جلوگیری از عضو کردن کامپیوترها توسط کاربر معمولی به دومین
سلام دوستان ، در دامین یک یوزر معمولی می نوه تا 10 تا یوزر رو join to domain کنه اما من می خوام فقط ادمین بتونه اینکار رو انجام بده باید چی کار کنم ؟
4 پاسخ
از طریق ADSI edit می تونی اینکار رو بکنی
روی نام دامین راست کلیک کن بعد properties توی پنجره باز شده دنبال گزینه ms-DS-MachineAccountQuota بگرد و مقدارشو برابر صفر کن
یک یوزر معمولی اگر دسترسی administrator داشته باشه بی نهایت یوزر میتونه join به دامین کنه در غیر این صورت به هیچ وجه نمی تونه یوزری رو join به دامین کنه
فکر میکنم منظور شما 10 سیستم رو جوین به دومین کنه است... همونطور که دوستمون گفت، یوزر عادی فقط در صورت داشته دسترسی ادمین لوکال میتونه سیستم ها رو جوین به دومین کنه... خوب طبق عرف شبکه های دومین، یوزرهای عادی نباید اکانت و پسورد ادمین لوکال رو داشته باشند... پس فکر نمیکنم مشکلی باشه.
از طریق پالیسی اینجا
