一句话 之 AD -- 禁止非管理账户将计算机加入域--设置ms-DS-MachineAccountQuota属性值为0
2012-03-07 12:09
393 查看
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。
可通过下面的操作,关闭这一默认权限:
-)”管理工具“--打开“ADSI Edit”工具;
-)右键“ADSI Edit” -- “连接到”;
-)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”;
-)“确定”
-)展开“默认命名上下文”;
-)右键“dc=domain,dc=com”--“属性”;
-)ms-DS-MachineAccountQuota -- “编辑”;
-)输入0 (零);
-)“确定” ,完成。
可通过下面的操作,关闭这一默认权限:
-)”管理工具“--打开“ADSI Edit”工具;
-)右键“ADSI Edit” -- “连接到”;
-)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”;
-)“确定”
-)展开“默认命名上下文”;
-)右键“dc=domain,dc=com”--“属性”;
-)ms-DS-MachineAccountQuota -- “编辑”;
-)输入0 (零);
-)“确定” ,完成。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- AD管理之授权用户将计算机加入域的权限
- Get AD Object and disable move delete AD account script 查询删除AD账户计算机
- AD账户userAccountControl属性值为544
- XPS Viewer 无法设置权限账户 - 无法激活此计算机上的任何权限管理账户
- AD管理之授权用户将计算机加入域的权限
- Windows Vista中安全地启用“管理计算机(域)的内置账户Administrator”
- AD中查询180天未登录的计算机账户
- 使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)
- apache-activemq-5.14.0设置自启动和加入服务管理
- 管理将计算机加入域的权限
- 关于AD域账户和组的管理技巧
- AD账户UserAccountControl对应的值
- mongodb authentication 设置权限之后,新建个管理账户和一般数据库用户,在win 7 64bit 环境下测试使用实例
- 设置局域网内的计算机禁止访问外网
- AD-批量更改账户密码命令 Set-ADAccountPassword
- 一句话 之 GPO - 本地GPO可以分别针对四种对象设置:本地计算机、管理员、非管理员、特定用户
- 将客户端计算机加入域前建立计算机账户的必要性
- 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。
- AD维护管理工具详解(六)ds系列命令
- 以域管理账户连接到TFS或git时,设置IE允许Cookies