ايجاد يك user با دسترسي خاص

دوست عزیز بصورت پیشفرض کاربرای عادی که شما در Active Directory ایجاد می کنید می تونن Computer رو به دامین عضو کنند و هیچ کار دیگه ای نمیتونن انجام بدن اما خوب محدودیت تعداد 10 عدد رو دارن ، شما می تونید این محدودیت رو برای یک کاربر خاص بردارید ، Policy به نام Add Workstation To Domain هست که کاربرایی که می تونند Computer به Domain عضو کنند رو مشخص می کنه که پیشفرض بر روی Authenticated Users قرار داره ، یعنی هر کاربری می تونه تا 10 عدد کامپیوتر رو عضو دامین کنه ، مسیر Policy گفته شده در ادامه هست :

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

اما خوب شما اگر می خاین این محدودیت 10 عدد برای کاربر حذف بشه و یک کاربر معمولی بتونه بیش از 10 عدد کامپیوتر رو عضو شبکه کنه باید Permission های کاربر مورد نظرتون بر روی Container ای به نام Computers رو عوض کنید و بالا ببرید که بتونید از این کاربر استفاده کنید ، کافیه در کنسول Active Directory Users and Computers بر روی Container مربوط به Computers راست کلیک کنید و در قست Security کاربر مورد نظرتون رو اضافه کنید و بهش دسترسی های لازم رو بدید که در این حالت شما باید به کاربرتون دسترسی Create Computer Objects رو بدید.