标签: AD

AD域常用设置

指定域用户拥有添加计算机进域权限禁用所有用户添加权限默认domain user拥有10个添加计算机进域的权限,需要把ms-DS-MachineAccountQuota参数改为0,即禁止所有用户添加进域,可以打开ADSI编辑器查看和更改:点击开始—管理工具—ADSI编辑器,右击ADSI编辑器连接到默认确定,点击展开默认上下文,右击文件夹属性,找到ms-DS-MachineAccountQuota,