Por padrão usuários autenticados podem adicionar 10 máquinas a um domínio, isso pode ser modificado através de uma diretiva, para isso é necessário editar a policy “Default Domain Controllers Policy”, conforme print abaixo:
Também é possível configurar o número de máquinas que os usuários autenticados podem adicionar ao domínio, para isso é necessário usar o utilitário Adsiedit.msc, selecionar o respectivo domínio e ir nas propriedade e alterar o valor(neste caso alterei para 2), conforme print abaixo:
A outras formas de permitir um usuário não administrador adicionar máquinas ao domínio, uma das formar é dar a permissão create computer objects e delete computer objects, isso deve ser feito no container computers, é necessário que as opções avançadas(View-Advanced Features)estejam habilitadas, senão não será possível verificar as propriedades do container computers, após selecionar as propriedades ir na aba security e selecionar advanced, e dar as respectivas permissões conforme print abaixo:
Nenhum comentário:
Postar um comentário