Powershell “设置”;以下用户或组可以加入域";创建计算机后
我遇到了一个问题,用户可以在AD中创建计算机,除了在AD中创建计算机的用户之外,没有其他人可以将计算机加入域 在管理工具中创建计算机时,有一个标题为“以下用户或组可以加入域”的选项。如果该选项设置为某个组,则该组可以加入域 当我在管理工具中查看计算机的属性时,我在任何地方都找不到此设置Powershell “设置”;以下用户或组可以加入域";创建计算机后,powershell,active-directory,powershell-2.0,Powershell,Active Directory,Powershell 2.0,我遇到了一个问题,用户可以在AD中创建计算机,除了在AD中创建计算机的用户之外,没有其他人可以将计算机加入域 在管理工具中创建计算机时,有一个标题为“以下用户或组可以加入域”的选项。如果该选项设置为某个组,则该组可以加入域 当我在管理工具中查看计算机的属性时,我在任何地方都找不到此设置 在哪里可以找到此设置?可以使用脚本更改此设置吗?这不是真正的设置,而是权限。向导所做的是为您指定的用户/组的对象分配将计算机加入到该计算机对象所需的权限 通常人们所做的是将一个用户添加到一个拥有加入计算机所需权限
在哪里可以找到此设置?可以使用脚本更改此设置吗?这不是真正的设置,而是权限。向导所做的是为您指定的用户/组的对象分配将计算机加入到该计算机对象所需的权限 通常人们所做的是将一个用户添加到一个拥有加入计算机所需权限的ADgroup中;正在为启用继承的计算机的父容器分配权限 如果你只需要让那个人能够加入那台计算机,你就需要编写脚本。例:
- 创建计算机对象并在向导中选择特定用户
- 使用ADSI或Powershell等导出为该计算机对象上的指定用户创建的ACL
- 创建为指定计算机上的指定用户分配相同权限的脚本