授权特定普通域用户将计算机加入域

授权特定普通域用户将计算机加入域

在企业内网，如果你取消了普通用户将计算机加入到域的权限。如果有计算机需要加入到域，必须使用域管理员帐户和密码将计算机加入到域。域管理员的工作量会增加。您在域中授权一个普通域用户将计算机加入到域，将该帐号的密码告诉部门级的员工，专门用来将计算机加入域。

授权用户将计算机加入到域只能在域级别，不能在组织单元级别。

任务：

u 授权普通域用户“杜立静”帐户将计算机加入域

u 验证必须在域级别才能授权将计算机加入到域

步骤：

1. 如图1-159所示，在DCServer上，以域管理员登录，打开Active Directory用户和计算机管理工具，右击“ess.com”，点击“委派控制”。

2. 如图1-160所示，在出现的欢迎使用控制委派向导对话框，点击“下一步”。

图 1-159 委派控制 图 1-160 委派向导

3. 如图1-161所示，在出现的用户或组对话框，点击“添加”，在出现的选择用户或组对话框，输入dulj，点击“检查名称”，检索出名称后，点击“确定”。

4. 如图1-162所示，选择完用户后，点击“下一步”。

图 1-161 添加授权的用户 图 1-162 选择用户

5. 如图1-163所示，在出现的要委派的任务对话框，选中“将计算机加入域”，点击“下一步”。

6. 如图1-164所示，在出现的完成控制委派向导对话框，点击“完成”。

图 1-163 委派权限 图 1-164 委派完成

7. 如图1-165所示，右击卫生监督局组织单元，点击“委派控制”。

8. 如图1-166所示，在选择用户后，点击“下一步”，在要委派的任务中，没有“将计算机加入到域”的任务。可见委派用户将计算机加入到域只能在域级别。

图 1-165 委派控制 图 1-166 委派任务

9. 如图1-167所示，因为该计算机在以上实验中已经是域中的计算机了，要想验证委派给“杜立静”帐户的将计算机加入到域的权限，需要在marketPC1上，更改系统属性，将计算机加入到工作组。输入域管理员帐号和密码，点击“确定”。

10. 如图1-168所示，在出现的欢迎加入到工作组对话框，点击“确定”，提示出现计算机名更改，必须重启。不要重启计算机。

图 1-167 将计算机退出域 图 1-168 退出成功

11. 如图1-169所示，在DCServer上，打开Active Directory用户和计算机管理工具，可以看到计算机从域中退出后，计算机帐号被禁用。

12. 如图1-170所示，右击禁用的marketPC1计算机帐号，点击“删除”，在出现的确认对话框，点击“是”。如果不删除该计算机帐号，普通域用户“杜立静”不能将该计算机加入到域。因为加入到域需要启用该计算机帐号，你没有授予该用户帐户启用计算机帐号的权限。

图 1-169 计算机帐户被禁用 图 1-170 删除计算机帐户

13. 如图1-171所示，在marketPC1上，更改系统属性，选择将计算机加入到ess.com域，在出现的输入帐户的名称和密码对话框，输入普通域用户“杜立静”的域帐户和密码，点击“确定”。

14. 如图1-172所示，将计算机加入到域成功，验证授权成功。

图 1-171 将计算机加入域 图 1-172 成功加入域

本文转自 onesthan 51CTO博客，原文链接：http://blog.51cto.com/91xueit/1133980，如需转载请自行联系原作者