一个简单的用户可以将计算机添加到 Windows 域多少次？

Question

在我在大学学习的有关 Windows Server 管理的课程中，他们告诉我们普通用户可以向域中添加 10 台计算机。然而，多年来我已经在域中添加和删除了 10 多台计算机（包括虚拟机），没有任何问题，而我的一些同事发誓他们无法添加任何计算机。我的帐户在任何方面都没有特权，我和其他人一样只是一个普通用户。

那么……管理这个的规则是什么？管理员可以更改吗？有什么办法可以找出我的用户级权限吗？

只是好奇。:)

Answer 1

默认情况下，任何经过身份验证的用户最多可以向域中添加 10 台新计算机。

这由“将工作站添加到域”权限控制，该权限可以在“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配\”下的安全策略中找到。

通常，系统管理员会在创建域时更改此权限，以将此权限限制到特定组，通常是“DOMAIN\Administrators”。

我只能猜测你的情况发生了什么，要么是：

• 您是域管理员，却没有意识到这一点。
• 您的环境为此权限指定了一个自定义组，并且您在该组中。
• 还有一点我没想到。;-)

作为参考，以下是 TechNet 关于“将工作站添加到域”的说明。

Answer 2

为了将计算机添加到 Windows 域，您的 ID 需要一些权限：

创建/修改计算机对象/更改密码

也许还有其他一两个。

检查您的帐户，您可能会发现在某个地方设置了这些权限（或更多）。