有同僚問,如何授予Domain User将PC加入AD域的權限呢?
其實這是一個委派控制,AD Delegation Control。
可以參考KB
若要解決此問題,使用者無法将計算機加入到某個域,請執行以下步驟:
1.單擊開始,單擊運作,鍵入dsa.msc,然後單擊确定
2.在任務窗格中,展開域節點
3.找到并右鍵單擊要修改的 OU,然後單擊委派控制
4.在委派控制向導,單擊下一步
5.單擊添加以将特定的使用者或特定組添加到所選使用者群組清單中,然後單擊下一步
6.在委派任務頁中,單擊建立自定義任務去委派,然後單擊下一步
7.僅檔案夾中的下列對象,請單擊,然後從清單中,單擊以選中計算機對象複選框。然後,選擇下面的複選框清單,建立此檔案夾中的所選的對象并删除此檔案夾中的所選的對象
8.單擊下一步
9.在權限清單中,單擊以選中下列複選框:
◦重置密碼
◦讀取和寫入帳戶限制
◦為 DNS 主機名的已驗證的寫入
◦已驗證到服務主體名稱的寫入
10.下一步,單擊然後單擊完成
11.關閉"活動目錄使用者和計算機"mmc 管理單元
本文轉自 VirtualTom 51CTO部落格,原文連結:http://blog.51cto.com/virtualtom/1107516,如需轉載請自行聯系原作者
![權限認證 cookie VS token[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)