Windows2003活动目录域加入域权限委托
活动目录域加入域权限委托当我们加入域时,我们计划使用委派的方式,但是我们找不到将计算机添加到域的任务。其他诸如添加用户和检查信息不常见任务。该系统是win2003企业版SP1,这提示拒绝访问时,委托的权限的账号和普通用户组帐号。
答:根据您的描述,我对这个问题的理解是,当在域中授权控制权限时,您不会看到将计算机添加到域权限。如果我的理解错误,请告诉我。
这可能是你将控制你,只有当你将控制在域级别上,你能看到将计算机添加到域的权限,因为域是针对一个领域,不是为了你,所以它只能出现在域级别的建议。你做一个权限委托,加力量将计算机添加到域,添加指定的帐户的域,看是否有问题。
此帐户有权加入域中所有节点的域。它是否只能限制他加入某个特定领域的域名
---简单
若要将域权限委托给特定的客户机,必须自定义委托任务:
1。开放目录用户和计算机管理。
2。展开欧洲,在所需的欧洲上,单击正确的按钮,选择委托控件。
三.根据向导选择委托权限组,然后单击下一步。
4。选择要创建一个委托任务,并单击下一步。
5。单击文件夹中的下列对象,并从列表框中选择以下选项:
计算机对象
在这个文件夹中创建所选对象
删除文件夹中选定的对象
6。单击下一步,在权限列表框中,选择以下选项:
读
写
重置密码
验证写入到DNS主机名
读写帐户限制
验证服务主体的名称。
7。单击下一步,然后单击完成。
当计算机进入域时,计算机帐户默认存储在计算机容器中。因此,当我们加入域,我们必须先创建OU中的计算机对象,然后加入域,否则将无法加入域,或者使用netdom指定OU。在添加域时创建计算机对象
拒绝访问的问题是由于普通域用户不能写入计算机容器或写入相应的U,给它们相应的域帐户来写权限。