AD之：計算機加域、禁用、退域

默認狀況下，普通域用戶能夠向域中添加10個計算機，域管理員沒有這個限制，固然這種狀況是不容許的所以咱們能夠經過組策略對其進行控制！

通常域內創建的用戶默認都在DomainUsers組中，改組中的用戶能夠有加入一臺計算機到域中的權限，如何取消普通域用戶將計算機加入域的權限？？？

×××ADSIEDIT管理工具：右擊DC=WEN,DC=COM選項進入屬性界面框，將值改成0！！！

、

爲方便管理，須要受權特定的用戶擁有加域權限，又該如何？？

在wen.com組織單元中，右擊---委派控制---添加用戶或者組---選中將計算機加入域---完成

首先將計算機加入到域的實質是什麼妮？

其實就是域控制器和計算機創建信任的過程

計算機經過和域控制器共享一個信任密鑰來創建信任，信任丟失後，須要將計算機退出域，再此加入到域中，從新創建信任。

將計算機加入到域時，會自動在活動目錄中建立計算機帳號，每臺加域的電腦都有一個計算機帳戶，和user相似，計算機帳戶對訪問網絡和域資源提供了一種身份驗證和審覈方式。

每一個計算機帳戶都必須是惟一的，計算機帳戶默認存儲在computersOU中，能夠根據須要遷移到其餘OU中

一、查看計算機名

hostname

二、修改計算機名

netdomrenamecomputerserver1/newname：Server2

三、更改計算機的首選DNS服務器

netsh

interfaceipv4setdnsserver「本地鏈接」static192.168.2.1primary

四、重啓服務器

shutdown/r/t0

五、使用腳本將計算機加域：

@echooff

netdomjoin%computername%/domain：wen.com/UserD：wendy/PasswordD：9o*！/reboot：5

六、dsa.msc進入ADuserandcomputer中查看默認OUcomputers中顯示已經加入域的計算機

禁用計算機帳號

對加入域的計算機禁用後，域用戶不能在此電腦上進行登陸

退域

@echooff

netdomremove%computername%/domain：wen.com/UserD：wendy/PasswordD：9o*！/reboot：5