可以新建一個賬號,賦予管理員權限后,這個賬號就可以用來當做加域賬號,但有個問題,這個賬號會被所有加域的人知道,那所有人都可以利用這個賬號登錄服務器進行其他操作了。
如下操作委派一個賬號加域,此賬號只做加域,且設置好后此賬號也無法登陸服務器本身,但可以登錄pc端機器。
正確操作: 1、 打開Active Directory用戶和計算機管理。
2. 在需要委派的域或者OU上,點擊右鍵,選擇委派控制(windows server 2012直接右擊域{skftest.com},選擇委派控制。
3. 根據向導,選擇委派權限的帳號(賬號先期可以建好,健在ou里也可以),單擊下一步。
4. 選擇委派以下常見任務,選擇“將計算機加入域”,單擊下一步。
5. 點擊完成即可。
另外一種設置加域賬號的方法,
1,新建一個普通域賬戶,例如xxww
2,賦予權限如下圖,右擊computer,選擇屬性,選擇高級添加剛才建立的xxww賬號並賦予創建計算機對象權限,應用於對象及全部后代。
普通賬號如何刪除加域權限
普通域賬戶是可以作為加域賬號添加10台電腦,通過如下操作即可讓普通賬號無加域權限。
域控服務器——控制面板——管理工具——ADSI編輯器——右擊藍色框框內,選擇----屬性,將圖中綠色處由10改為0即可。
