如何使普通用户授权加入域的权限个数多于十个
在实际应用中,我们会遇到这种情况,我们让客户机加入域的授权帐户会是一个专用的帐户,此帐户一般不受任何权限,因为如果用脚本加入域的话此帐户的信息会写在加入域的脚本中。
但是当使用AD用户尝试加入域的工作站的数量超过 10 时,会出现如下提示:提示已超 出此域允许的计算机用户的最大值,请联系统管理员。
怎样解决这个问题?
运行services.msc,打开授权日志服务
然后在管理工具,授权,添加授权数量。授权日志文件英文名称为License Logging
(以上是更改计算机连接到dc数量的方法)
如实现授权数量,请按如下方法:(找到的资料是2000系统的资料,我看了一下文章03中也有相关选项内容,应该也适合于03)
方法 1: 预先创建该用户的计算机帐户
从 ActiveDirectory 用户和计算机管理单元中, 右击其中驻留帐户容器2新建 依次-计算机 3在 计算机名称框中, 键入基于 Windows 2000 的计算机对要添加到域的名称。
请确保也已在此 (应发生自动计算机名称 (Windows 2000 以前版本)框中输入计算机名4单击更改 。选择用户或组将此计算机加入到域, 和然后单击 确定。5如果希望 Windows NT 4.0 和早期操作系统要使用此计算机名称对象, 单击以选中复选框, 允许 pre - Windows 2000 计算机以使用此帐户 ,然后单击 确定
[方法 2: 授予和 " 删除计算机对象 " 访问控制项 (ACE) 向用户 " 创建计算机对象 "
从 ActiveDirectory 用户和计算机管理单元, 在 视图 菜单上单击 高级功能 以便当您单击 属性 公开 安全 选项卡。 右键单击计算机容器, 然后单击属性 。3.在 安全 选项卡, 单击 高级 。4.在权限项卡, 依次 查看/编辑 。
注意 : 如果未列出 AuthenticatedUsers 组, 单击 添加 并将它添加到列表的权限项5.确保已 应用到 框中显示此对象和所有子对象 选项。6.从 权限 框中, 单击以选中 允许 复选框旁边对 创建计算机对象 和删除计算机对象 ACE, 然后单击 确定 。
方法 3: 覆盖默认的经过身份验证的用户可加入到域计算机的数量限制可重写默认限制, 使用下列方法之一:
使用 [i]Microsoft Windows 2000 资源工具包 中包括 Ldp (Ldp.exe) 工具。使用了 Active Directory Services Interface (ADSI) 脚本来增加或减少的 ActiveDirectory DS MachineAccountQuota ms - - 属性值。 要这样:
1.如果它们尚未被安装已经安装 Windows 2000 支持工具。 从 Support\Tools 文件夹要安装这些工具, Windows2000Server 或 Windows2000Professional 光盘上运行 Setup.exe。
2.作为管理员的域运行 Adsiedit.msc。
3.展开 DomainNC 节点。 此节点包含开头的对象 " " DC 和反映正确域名 =。 右击该对象, 然后单击 属性 。在 选择要查看哪些属性框中, 单击 两个
5.在 A0 > Selectapropertytoview (选择要查看属性 框中, 单击 DS MachineAccountQuota ms - -
6.在 编辑属性 框中, 键入一个数字。 该数值代表在您希望用户能够同时维护工作站的数量
7.单击 Set , 并单击 确定
转载于:https://blog.51cto.com/10085711/1775324
如何使普通用户授权加入域的权限个数多于十个相关推荐
- Kubernetes RBAC 为指定用户授权访问不同命名空间权限
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式. 以kubectl为例介绍kubeco ...
- 利用dns特性把普通域用户提升到域管理员权限
翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 ...
- Windows域控普通用户授权加域有数量限制修改方法
目录 登录域控 打开ASDI编辑器 连接到域控管理 打开域控管理属性 修改ms-DS-MachineAccountQuota限制参数
- k8s基础11——安全控制之RBAC用户授权、RBAC用户组授权、SA程序授权
文章目录 一.K8s安全框架 1.1 鉴权 1.1.1 HTTPS证书认证 1.1.2 HTTP Token认证 1.2 授权 1.3 准入控制 1.4 集群四大角色 二.RBAC给用户授权(TLS) ...
- MySQL数据库用户管理以及数据库用户授权
目录 一.数据库用户管理 1.新建用户 2.查看用户信息 3.重命名用户 4.删除用户 5.修改当前登录用户密码 6.修改其他用户密码 7.忘记 root 密码的解决办法 7.1 修改 /etc/my ...
- MySQL-(1)查看用户权限、(2)用户授权、(3)删除用户权限 语法格式总结
目录 (1)mysql中查看用户权限有2种方式: (2)mysql GRANT:用户授权(拥有grant权限的用户才可执行grant语句) (3)mysql revoke:删除用户权限有2种语法格式 ...
- Oracle数据库的常用命令(创建用户、用户授权、用户登录、表空间、备份还原 )
Oracle数据库的常用命令 Oracle数据库的常用命令 一.创建用户及授权相关命令 二.用户登录相关命令 三.表空间相关命令 四.备份的还原 Oracle数据库的常用命令 一.创建用户及授权相关命 ...
- Linux Mysql 给用户授权
MySQL登录时出现 Access denied for user 'root'@'xxx.xxx.xxx.xxx' (using password: YES) 的原因及解决办法. mysql -u ...
- 数据库用户授权以及ddl语言
用户授权 数据库账号及权限管理 **概念:**用户管理指的就是管理MySQL数据库中数据的操作权限. 1.用户查询 SELECT *FROM 'user'; 2.创建用户 语法:create user ...
最新文章
- 顶尖CSS Web设计师Andy Clarke访谈
- 父类的静态方法能否被子类重写?
- 2020-10-27(汇编收获)
- nodejs服务后台持续运行
- Web应用程序中的Spring JDBC入门
- 数据库原理及应用【二】数据模型
- SublimeNFFT:Sublime Text 2从模板新建文件的插件
- 碰撞回避算法(一) Velocity Obstacle
- c语言如果调用的函数没有return,C语言中,整型函数若在调用时未获得return值,此时其值是如何确定的?...
- Java 全栈知识体系( PDF 可下载)
- Vue input 限制只能输入正整数、数字、英文、两个小数
- 网站关键词密度设置与优化
- 安装Tomcat 9
- 网络安全课程用C++实现简单的替代密码和置换密码
- MES的转型升级,智能制造呼唤新理念
- ClickHouse偶现 读取数据超时
- Python lambda 介绍
- Qt编写安防视频监控系统2-视频播放
- 上海电子计算机学校招生要什么条件,【上海市致远中学招生简章/入学条件|上海市致远中学】- 上海房天下...
- BUU Crypto[1-8]
热门文章
- 一文看尽深度学习这半年
- 昔日网瘾少年,现在用AI教你打守望先锋
- 不懂高数,所以我用这本书入门深度学习 | 在线阅读+配套笔记
- JBoss Tomcat 对 JSP 的泛型支持
- 贵安新区构建大数据+物联网+智能制造产业链
- python中列表操作
- ERROR 1130: Host ’...′ is not allowed to connect to this MySQL server
- hybrid环境下划分vlan一个实验 ————一故障分析
- 初等数论中的欧拉公式
- dubbo负载均衡代码分析1(leastactive策略)