廈門中小企業的專業IT外包服務商

咨詢電話:18054818869

IT分享庫

KNOWLEDGE BASE

服務于廈門中小企業的IT外包公司
低成本、高服務、高效率

廈門it外包,廈門it外包公司,it外包,it外包服務,it服務外包

IT知識庫

IT知識庫

IT外包行業

IT雜談

IT企業應用

門禁監控考勤

計算機加入域注意事項

來源:admin  瀏覽量:  發布時間:2015-03-17 21:22:32

從Windows NT引入“域(Domain)”概念之后,到Windows 2000將域改名為Active Directory,直到現在的Windows Server 2012 R2,Microsoft仍然在使用Active Directory這一名詞。現在許多單位已經習慣了使用Active Directory管理單位網絡。在此將在使用Active Directory的一些問題整理出來,供大家分享。

1 計算機改名并加入到域的問題

在操作系統安裝的時候,會自動創建一個計算機名稱,例如a-d8636as237766之類,而在加入到域之前,大家習慣于將計算機名稱改為自己的名稱,或者符合單位命名規則名稱。現在用的工作站操作系統主要有Windows XP、Windows 7及Windows 8.1,對于這些不同的計算機,是否支持在改名并同時加入域,是有要求的。

(1)對于Windows XP操作系統來說,如果需要改名加入Active Directory,請在修改計算機名稱之后,重新啟動操作系統,等再次進入系統后,再次加入到Active Directory,之后再次重啟計算機。這樣需要重新啟動兩次才能完成。如果改名的同時加入Active Directory,有可能出現錯誤,如圖1所示。

【說明】如果Windows XP操作系統計算機,更改的名稱在Active Directory中不存在(沒有在域中使用過),則可以在加入到域的時候同時改名,但如果改的名稱以前使用過,則會出錯。

(2)對于Windows Vista及其之后的系統來說,可以在加入到Active Directory的同時改名,不會出現錯誤,并且該計算機會以改名后的名稱使用。

1.jpg

圖1 使用舊名稱加入到域

2 ghost的系統需要重新生成SID

如果Windows XP是ghost的,則需要運行sysprep或者使用newsid重新生成SID,才能加入到域。在使用newsid生成新的SID的同時,可以修改計算機名稱,如圖2所示。

2.jpg

圖2使用NewSID更改計算機名稱

sysprep程序是在Windows XP或Windows Server 2003安裝光盤中,newsid可以從Microsoft網站下載(下載地址:http://technet.microsoft.com/zh-cn/sysinternals/bb897418(en-us).aspx)。

如果是Windows 7及其以后的系統,已經內置了sysprep程序,執行sysprep /generalize即可重新生成SID(如圖3所示),之后改名加入到域即可。

3.jpg

圖3 重新生成SID

3普通用戶將計算機加入到域的數量上限是10

另外,在將計算機加入到域的時候,如果你“委派”了一個普通的域用戶,授予這個用戶具有“將計算機加入到域”的權限,則這個普通的域用戶,默認只能將10臺具有不同的計算機加入到域,當超過10臺時,將會彈出“您的計算機無法加入到域,已超出此域所允許創建的計算機帳戶的最大值”,如圖4所示。

4.jpg

圖4

對于這個問題,可能在Active Directory域控制器上,使用adsiedit.msc工具修改。

(1)在域控制器中,以域管理員帳戶,打開“運行”,鍵入adsiedit.msc,如圖5所示。

5.jpg

圖5支持adsiedit.msc

(2)打開“ADSI編輯器”后,右擊“ADSI編輯器”,選擇“連接到”,在彈出的對話框中使用默認設置然后單擊“確定”按鈕,如圖6所示。

6.jpg

圖6連接到默認域

(3)在連接到本地域控制器后,右擊域名,在彈出的快捷菜單中選擇“屬性”,如圖7所示。

7.jpg

圖7屬性

(4)打開域屬性之后,找到ms-DS-MachineAccountQuota,可以看到,其默認值為10,這表示普通域用戶將計算機加入到域的上限數是10,如圖8所示。

8.jpg

圖10加入到域上限數目限制

這在一般情況下已經足夠了。如果你需要禁止普通的域用戶(非域管理員帳戶)將計算機加入到域,可以將默認值10改為0,這樣普通的域用戶就沒有權限將計算機加入到域了。如果你感覺到10這個數目不夠,可以將這個數值改大,其上限是多少在Microsoft官方資料沒有查到,但你修改到65535應該足夠用了,如圖11所示。

9.jpg

圖11修改上限

(5)修改之后,單擊“確定”按鈕,完成修改,如圖12所示。

10.jpg


廈門戴維信安IT外包專注于服務中小型企事業單位網管外包工作,10年的IT外包服務經驗,8年的服務器安全管理經驗.戴維信安為您提供,廈門電腦網絡維護廈門服務器維護廈門服務器安全維護廈門兼職網管,廈門無線wifi覆蓋,服務器租賃,我們以服務為核心,提高企業內部工作效率為導向,為客戶提供全方位的IT解決方案。
我們的7X24小時聯系電話:18650816060  在線技術支持QQ:2308283442 3141395858 908673133
更多廈門IT外包資訊盡在:http://www.pfmvrz.icu

微信關注我們,長按二維碼關注。

qrcode_for_gh_c2753d105df2_344.jpg


?
首頁 IT外包 公司簡介 服務項目 服務方案 典型客戶 分享庫 聯系我們
建材里面什么最赚钱