授权特定普通域用户将计算机加入域

简介:
授权特定普通域用户将计算机加入域

在企业内网,如果你取消了普通用户将计算机加入到域的权限。如果有计算机需要加入到域,必须使用域管理员帐户和密码将计算机加入到域。域管理员的工作量会增加。您在域中授权一个普通域用户将计算机加入到域,将该帐号的密码告诉部门级的员工,专门用来将计算机加入域。

授权用户将计算机加入到域只能在域级别,不能在组织单元级别。

任务:

u 授权普通域用户“杜立静”帐户将计算机加入域

u 验证必须在域级别才能授权将计算机加入到域

步骤:

1. 如图1-159所示,在DCServer上,以域管理员登录,打开Active Directory用户和计算机管理工具,右击“ess.com”,点击“委派控制”。

2. 如图1-160所示,在出现的欢迎使用控制委派向导对话框,点击“下一步”。

clip_image001[4]clip_image002[4]

图 1-159 委派控制 图 1-160 委派向导

3. 如图1-161所示,在出现的用户或组对话框,点击“添加”,在出现的选择用户或组对话框,输入dulj,点击“检查名称”,检索出名称后,点击“确定”。

4. 如图1-162所示,选择完用户后,点击“下一步”。

clip_image003[4]clip_image004[4]

图 1-161 添加授权的用户 图 1-162 选择用户

5. 如图1-163所示,在出现的要委派的任务对话框,选中“将计算机加入域”,点击“下一步”。

6. 如图1-164所示,在出现的完成控制委派向导对话框,点击“完成”。

clip_image005[4]clip_image006[4]

图 1-163 委派权限 图 1-164 委派完成

7. 如图1-165所示,右击卫生监督局组织单元,点击“委派控制”。

8. 如图1-166所示,在选择用户后,点击“下一步”,在要委派的任务中,没有“将计算机加入到域”的任务。可见委派用户将计算机加入到域只能在域级别。

clip_image007[4]clip_image008[4]

图 1-165 委派控制 图 1-166 委派任务

9. 如图1-167所示,因为该计算机在以上实验中已经是域中的计算机了,要想验证委派给“杜立静”帐户的将计算机加入到域的权限,需要在marketPC1上,更改系统属性,将计算机加入到工作组。输入域管理员帐号和密码,点击“确定”。

10. 如图1-168所示,在出现的欢迎加入到工作组对话框,点击“确定”,提示出现计算机名更改,必须重启。不要重启计算机。

clip_image009[4]clip_image011[4]

图 1-167 将计算机退出域 图 1-168 退出成功

11. 如图1-169所示,在DCServer上,打开Active Directory用户和计算机管理工具,可以看到计算机从域中退出后,计算机帐号被禁用。

12. 如图1-170所示,右击禁用的marketPC1计算机帐号,点击“删除”,在出现的确认对话框,点击“是”。如果不删除该计算机帐号,普通域用户“杜立静”不能将该计算机加入到域。因为加入到域需要启用该计算机帐号,你没有授予该用户帐户启用计算机帐号的权限。

clip_image012[4]clip_image013[4]

图 1-169 计算机帐户被禁用 图 1-170 删除计算机帐户

13. 如图1-171所示,在marketPC1上,更改系统属性,选择将计算机加入到ess.com域,在出现的输入帐户的名称和密码对话框,输入普通域用户“杜立静”的域帐户和密码,点击“确定”。

14. 如图1-172所示,将计算机加入到域成功,验证授权成功。

clip_image015[4]clip_image017[4]

图 1-171 将计算机加入域 图 1-172 成功加入域




本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133980,如需转载请自行联系原作者

相关文章
|
2月前
|
存储 监控 BI
如何设置AD域用户仅登录到指定的计算机?AD域管理软件
本文介绍了如何使用AD域服务限制用户仅能登录特定计算机,包括通过属性设置和脚本实现。此外,提到了ADManagerPlus这款工具,它能够批量管理AD域用户,包括创建、修改用户信息,分配权限,并通过报表监控用户状态,有效提升AD域管理效率。
122 0
|
网络协议 数据安全/隐私保护

热门文章

最新文章