普通域用户加域次数修改

最新推荐文章于 2025-12-04 16:52:46 发布
原创 最新推荐文章于 2025-12-04 16:52:46 发布 · 876 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #ActiveDirectory #计算机加域权限 #域管理技巧 #特权加域用户 #域用户权限设置

普通域用户加域次数修改

阅读原文

建议阅读原文,始终查看最新文档版本,获得最佳阅读体验:《普通域用户加域次数修改》

https://docs.dingtalk.com/i/nodes/G53mjyd80pAor2A7SQ37n6e986zbX04v

说明

默认情况下域内的认证的用户(默认情况下就是域内的成员)都有权限将一台客户端加入到域的,但是默认情况下普通的user只有10次机会将客户端计算机加入到域,一个帐户超过10次再尝试将客户端计算机加入域时,就会报错(但是domain admins不受此限制)

修改所有普通用户加域次数

对于加入域账户的使用次数的修改您可以用下面的步骤:

在activedirectory管理中心中找到相应的域,按下图所示操作即可。关键是修改这个对象的属性ms-DS-MachineAccountQuota  注意:此属性值默认为10,若设置为0,则说明普通域用户没有权限将计算机加入域

image

image

设置特权加域用户

如果您只希望域中的某些用户拥有不限次数将计算机加域的权限,可以通过下面的步骤:

image.png

image.png

image.png

设置特权加域用户且能更改计算机名

如果需要某个用户或用户组不仅具有不限次数的将计算机加入域的权限,还具备更改计算机名的权限、退域的权限(没有权限删除使用别的域账号加入域的计算机帐户,用自身账号加域的计算机,仍可以删除),请按照以下步骤操作:

先执行第三步操作“设置特权加域用户”(不能省略)

image.png

image.png

image.png

image.png

image.png

在权限中,勾选以下权限:

读取全部属性

列出类容

写入全部属性

修改权限

validated write to Computer attribute

更改密码

另外发送为

另外接收为

已验证的DNS主机名写入

已验证的到服务主体名称写入

允许身份验证

重置密码

读取DNS主机名属性

写入DNS主机名属性

读取MS-TS-GatewayAcess

读取个人信息

读取公用信息

读取帐户限制

写入帐户限制

完成后,单击确定,至此,此用户或用户组就能不限次数将计算机加入域,而且可以更改计算机名。

关于作者和DreamAI

https://docs.dingtalk.com/i/nodes/Amq4vjg890AlRbA6Td9ZvlpDJ3kdP0wQ?iframeQuery=utm_source=portal&utm_medium=portal_recent

关注微信公众号“AI发烧友”,获取更多IT开发运维实用工具与技巧,还有很多AI技术文档!

梦幻智能logo-01(无水印).png

Windows普通用户授权数量限制修改方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-22 2469
目录 登录控 打开ASDI编辑器 连接到控管理 打开控管理属性 修改ms-DS-MachineAccountQuota限制参数 就可以继续了 登录控 登录服务器,在命令行 输入命令:adsiedit.msc,打开ADSI编辑器。 打开ASDI编辑器 在编辑器中,连接到需要设置管理的控界面。如下图 连接到控管理 使用默认链接配置即可,确定 打开控管理属性 在打开的管理界面,点击到控界面,右键 属性 修改限制参数 找到 ms-DS-Mach
用户口令策略获取
渗透之路,攻防之间皆学问
12-25 359
用户的口令策略保存在内的默认组策略(Default Domain Policy)中,guid为{31B2F340-016D-11D2-945F-00C04FB984F9}。假设当前机器在外,并且能够访问到控制器(DC)的389端口,并且已经获得了内一个普通用户的口令demo/demo.com。如果口令输入正确,那么badPwdCount会被清零。所以,根据查询信息显示,可知该用户口令策略为:密码长度最短为7,登录失败5次后将锁定30分钟。假设当前拿下的主机在内,并且为普通用户权限
设定特定用户或者组无限次数计算机,设定特定用户或者组无限次数计算机...
weixin_27070451的博客
06-25 286
默认情况下内的认证的用户(默认情况下就是内的成员)都有权限将一台客户端入到的,但是默认情况下普通的user只有10次机会将客户端计算机入到,一个帐户超过10次再尝试将客户端计算机时,就会报错(是domain admins不受此限制)对于账户的使用次数修改您可以用下面的步骤:1.安装Windows Server 2000/2003 Support Tools.您可系统的安装...
修改普通用户次数
weixin_33859665的博客
11-28 442
ADSIEDIT.msc 右击DC=contoso,DC=com "属性",修改ms-DS-MachineAccountQuota的数值。 本文转自babylater51CTO博客,原文链接:http://blog.51cto.com/babylater/1172260,如需转载请自行联系原作者 ...
普通用户授权数量限制
SunShine
07-13 5809
普通用户授权数量限制默认情况下,windows允许任何通过身份验证的用户将10个计算机对象。可通过下面的操作,关闭这一默认权限: 方法1   “adsiedit.msc”,在弹出窗口中展开“Domain [xxxxxx]”,定位到“DC= xxxxx”,右键选择“属性”,在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”,双击编辑将默认值“10”更改为“0...
修改AD普通帐号配额
weixin_34301132的博客
10-27 348
单一AD普通帐号默认可以10次,可以更改普通帐号的配额。运行Adsiedit.msc打开编辑器,右击连接到——连接点选择“选择一个已知命名上下文”下“默认命名上下文”确定,右键属性选择"ms-DS-MachineAccountQuota"属性,后面的数值显示是10就是默认的配额,选择编辑可以更改你需要的次数,0代表没有配额。 转载于:https://blog...
设定特定用户或者组无限次数计算机
mooncarp的专栏
06-01 2927
默认情况下内的认证的用户(默认情况下就是内的成员)都有权限将一台客户端入到的,但是默认情况下普通的user只有10次机会将客户端计算机入到,一个帐户超过10次再尝试将客户端计算机时,就会报错(是domain admins不受此限制) 对于账户的使用次数修改您可以用下面的步骤: 1.安装Windows Server 2000/2003 Support T
用户域管理员组_Win Server 2012 R2 AD-用户电脑域管理、创建用户...
weixin_29531177的博客
01-12 5775
一步一步创建Windows Server 2012 R2 AD用户电脑域管理、创建用户前言公司电脑之前用的是工作组管理,没有用域管理,每个人都有管理员权限,有了管理员权限,随便更改IP地址,随便装随身wifi给自己用,随便设置个共享文件夹,随便安装软件,随便插U盘带来病毒等等情况时有发生,离职人员走了没有留下windows密码还得用U盘破。AD服务器建立起来后,下一步就要把用户端的电脑...
用户计算机上解锁用户的账户,AD账户锁定时间
weixin_39667801的博客
06-21 1541
尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它系统基于AD 的ldap 认证,需要账号进行认证,这类账号叫“服务账号”?>>这类账号就是普通用户账号。我们一般随便新建一个AD 账号,设置账号永不过期,密码不修改,还需要其它设置?>>一般新建一个AD用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
Windows提示 已超出此允许的创建的计算机账户的最大值,请联系统管理员
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-22 4493
目录 问题报错 问题原因:该账号添加计算机数量有限制。 解决方法 1、使用控的管理员账号进行添加。 2、修改普通账号的默认数量 问题报错 XXXX时出现了以下错误:您的计算机无法。已超出此所允许创建的计算机账户的最大值。请跟系统管理员联系。 问题原因:该账号添加计算机数量有限制。 一般普通账户有10次次数限制。超过次数,会有此报错。 解决方法 1、使用控的管理员账号进行添加。 如下图:使用domain admins组 或 administ
sip六大头深度解析 - Max-Forwards头
弘毅_hao的博客
07-23 677
Max-Forwards头详解
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 851
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 928
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器和嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领,满足工业级恶劣环境使用需求。
IDC 热点零盲区!±0.3℃高精度以太网传感器,机柜级监测防服务器宕机
最新发布
盛世宏博的博客
12-04 444
摘要: 以太网温湿度传感器专为IDC机房设计,解决高密度服务器散热(±0.3℃精度)、冷凝水结露(露点预警)及24/7运行(POE+DC双供电)等痛点。支持MODBUS协议千点组网,POE供电简化布线,抗电磁干扰确保稳定。核心价值包括:1)精准调控冷热通道(降低PUE值);2)无缝对接动环系统(秒级响应);3)节省30%部署成本(低功耗+防雷设计)。典型方案中,每2机柜部署1只传感器,联动空调实现闭环控制,成为IDC动环监控的高效解决方案。
服务器的安全性如何保障
gaize1213的博客
12-04 776
服务器安全性保障的核心是 “多层防御 + 持续优化”,没有绝对的安全,只有相对的风险降低。优先落地 “系统固、防火墙配置、数据密与备份、堡垒机运维” 等基础措施,再根据业务重要性逐步提升防护等级(如部署 WAF、DDoS 高防、渗透测试)。关键是建立 “技术 + 制度 + 人员” 的三位一体防护体系,定期审计和演练,及时应对新的安全威胁。如果需要针对具体场景(如电商服务器、数据库服务器、云服务器)的 “安全固清单”,可以告诉我你的业务需求,我会整理对应的分步操作指南~
Ascend 服务器是什么?(Ascend Server / 昇腾服务器
gs80140的专栏
12-04 553
是华为基于研发的系列,用来跑:深度学习训练(Training)大模型推理(Inference)科学计算高性能计算(HPC)
18.通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互
wwwxxxhhhoooggg的博客
12-02 723
通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互,只需第一次需要输入密码,后面访问服务器只需ssh root@192.168.84.129就可直接免密登录。#检查参数个数(支持 <用户名> <目标IP> <密码>)#生成SSH密钥(无则自动创建,不覆盖已有密钥)puts “正在将公钥拷贝到。#自动拷贝公钥到目标服务器
强化安全:本地与策略详解
5. **用户权限分配**:本地策略允许管理员设置用户权限,例如拒绝普通用户交互式登录,确保系统资源的安全。通过本地安全策略中的用户权限分配功能,可以控制哪些操作允许或禁止。 6. **安全选项**:这部分涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值