- 登入 DC。
- 執行「群組原則管理」。
- 展開「樹系 / 網域 / <Domain> / Domain Controllers」。
- 在「Default Domain Controllers Policy」上按滑鼠右鍵,點選編輯
- 展開「電腦設定 / 原則 / Windows 設定 / 安全性設定 / 本機原則 / 使用者權限指派」。
- 點擊「將工作站新增至網域」。
- 將 Authenticated Users 移除。
- 並將 Domain Admins 或允許加入網域的帳號新增到該項目中即可。
2012年10月25日 星期四
限制一般使用者帳號無法將電腦加入網域
我們公司用的是Windows Server 2008 R2 的 AD,一般使用者可以自行將電腦加入公司網域,但有十次的限制,不過我們希望一般使用者無法自行將電腦加入公司網域,要由資訊處人員協助加入才可以。
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言