默認情況下，普通域用戶可以向域中添加10個計算機，域管理員沒有這個限制，當然這種情況是不允許的因此我們可以通過組策略對其進行控制！

一般域內建立的用戶默認都在DomainUsers組中，改組中的用戶可以有加入一臺計算機到域中的權限，如何取消普通域用戶將計算機加入域的權限？？？

×××ADSIEDIT管理工具：右擊DC=WEN,DC=COM選項進入屬性界面框，將值改為0！！！

、

為方便管理，需要授權特定的用戶擁有加域權限，又該如何？？

在wen.com組織單元中，右擊---委派控制---添加用戶或者組---選中將計算機加入域---完成

首先將計算機加入到域的實質是什么妮？

其實就是域控制器和計算機建立信任的過程

計算機通過和域控制器共享一個信任密鑰來建立信任，信任丟失后，需要將計算機退出域，再此加入到域中，重新建立信任。

將計算機加入到域時，會自動在活動目錄中創建計算機賬號，每臺加域的電腦都有一個計算機賬戶，和user類似，計算機賬戶對訪問網絡和域資源提供了一種身份驗證和審核方式。

每個計算機賬戶都必須是唯一的，計算機賬戶默認存儲在computersOU中，可以根據需要遷移到其他OU中

1、查看計算機名

hostname

2、修改計算機名

netdomrenamecomputerserver1/newname：Server2

3、更改計算機的首選DNS服務器

netsh

interfaceipv4setdnsserver“本地連接”static192.168.2.1primary

4、重啟服務器

shutdown/r/t0

5、使用腳本將計算機加域：

@echooff

netdomjoin%computername%/domain：wen.com/UserD：wendy/PasswordD：9o*！/reboot：5

6、dsa.msc進入ADuserandcomputer中查看默認OUcomputers中顯示已經加入域的計算機

禁用計算機賬號

對加入域的計算機禁用后，域用戶不能在此電腦上進行登錄

退域

@echooff

netdomremove%computername%/domain：wen.com/UserD：wendy/PasswordD：9o*！/reboot：5

總結

以上是生活随笔為你收集整理的域控禁用计算机网络,AD之：计算机加域、禁用、退域的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。