AD限制domain user 自行加入網域

 

 

限制一般使用者帳號無法將電腦加入網域

摘錄自

gavint 在天空部落發表於14:53:40 | Windows

 

我們公司用的是Windows Server 2008 R2 的 AD，一般使用者可以自行將電腦加入公司網域，但有十次的限制，不過我們希望一般使用者無法自行將電腦加入公司網域，要由資訊處人員協助加入才可以。

1. 登入 DC。
2. 執行「群組原則管理」。
3. 展開「樹系 / 網域 / <Domain> / Domain Controllers」。
4. 在「Default Domain Controllers Policy」上按滑鼠右鍵，點選編輯
   
5. 展開「電腦設定 / 原則 / Windows 設定 / 安全性設定 / 本機原則 / 使用者權限指派」。
6. 點擊「將工作站新增至網域」。
7. 將 Authenticated Users 移除。
8. 並將 Domain Admins 或允許加入網域的帳號新增到該項目中即可。