授权特定普通域用户将计算机加入域
在企业内网,如果你取消了普通用户将计算机加入到域的权限。如果有计算机需要加入到域,必须使用域管理员帐户和密码将计算机加入到域。域管理员的工作量会增加。您在域中授权一个普通域用户将计算机加入到域,将该帐号的密码告诉部门级的员工,专门用来将计算机加入域。
授权用户将计算机加入到域只能在域级别,不能在组织单元级别。
任务:
u 授权普通域用户“杜立静”帐户将计算机加入域
u 验证必须在域级别才能授权将计算机加入到域
步骤:
1. 如图1-159所示,在DCServer上,以域管理员登录,打开Active Directory用户和计算机管理工具,右击“ess.com”,点击“委派控制”。
2. 如图1-160所示,在出现的欢迎使用控制委派向导对话框,点击“下一步”。
图 1-159 委派控制 图 1-160 委派向导
3. 如图1-161所示,在出现的用户或组对话框,点击“添加”,在出现的选择用户或组对话框,输入dulj,点击“检查名称”,检索出名称后,点击“确定”。
4. 如图1-162所示,选择完用户后,点击“下一步”。
图 1-161 添加授权的用户 图 1-162 选择用户
5. 如图1-163所示,在出现的要委派的任务对话框,选中“将计算机加入域”,点击“下一步”。
6. 如图1-164所示,在出现的完成控制委派向导对话框,点击“完成”。
图 1-163 委派权限 图 1-164 委派完成
7. 如图1-165所示,右击卫生监督局组织单元,点击“委派控制”。
8. 如图1-166所示,在选择用户后,点击“下一步”,在要委派的任务中,没有“将计算机加入到域”的任务。可见委派用户将计算机加入到域只能在域级别。
图 1-165 委派控制 图 1-166 委派任务
9. 如图1-167所示,因为该计算机在以上实验中已经是域中的计算机了,要想验证委派给“杜立静”帐户的将计算机加入到域的权限,需要在marketPC1上,更改系统属性,将计算机加入到工作组。输入域管理员帐号和密码,点击“确定”。
10. 如图1-168所示,在出现的欢迎加入到工作组对话框,点击“确定”,提示出现计算机名更改,必须重启。不要重启计算机。
图 1-167 将计算机退出域 图 1-168 退出成功
11. 如图1-169所示,在DCServer上,打开Active Directory用户和计算机管理工具,可以看到计算机从域中退出后,计算机帐号被禁用。
12. 如图1-170所示,右击禁用的marketPC1计算机帐号,点击“删除”,在出现的确认对话框,点击“是”。如果不删除该计算机帐号,普通域用户“杜立静”不能将该计算机加入到域。因为加入到域需要启用该计算机帐号,你没有授予该用户帐户启用计算机帐号的权限。
图 1-169 计算机帐户被禁用 图 1-170 删除计算机帐户
13. 如图1-171所示,在marketPC1上,更改系统属性,选择将计算机加入到ess.com域,在出现的输入帐户的名称和密码对话框,输入普通域用户“杜立静”的域帐户和密码,点击“确定”。
14. 如图1-172所示,将计算机加入到域成功,验证授权成功。
图 1-171 将计算机加入域 图 1-172 成功加入域
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133980,如需转载请自行联系原作者