Active Directory Dominio Unirse a un dominio Permiso Delegación Pregunta Respuesta

Cuando se une al dominio, planea usar el método de delegado, pero no encuentra la tarea "agregar equipo al dominio". Solo otros usuarios, como agregar usuarios y ver información, no se encuentran en tareas comunes. El sistema es win2003 enterprise version sp1. Cuando la cuenta con la autoridad delegada y la cuenta del grupo general de usuarios se unen al dominio, se le solicita al usuario que rechace el acceso. No sé por qué. Respuesta: Según su descripción, mi comprensión de este problema es: al delegar los permisos de control en el dominio, no vi el permiso "Unir la computadora al dominio". Si mi entendimiento es incorrecto, por favor hágamelo saber. Esto puede ser que usted delegue el control en la OU, solo puede ver el permiso "Unir la computadora al dominio" al delegar el control en el nivel del dominio, porque el dominio unido es para un dominio, no para una OU, por lo que solo está en el dominio. Esta opción solo es visible en el nivel. Se recomienda hacer otra delegación de privilegios, agregar " unir la computadora al dominio " permiso; use la cuenta delegada para unirse al dominio para ver si hay algún problema. Esta cuenta tiene acceso al dominio para todos los usuarios de este dominio. ¿Solo puede restringir el acceso al dominio en un cierto ou? --- simple Para delegar los permisos de un dominio a una OU específica, debe personalizar la delegación. Misión Los pasos son los siguientes: 1. Abra Active Directory User and Computer Management. 2. Expanda la unidad organizativa, haga clic con el botón derecho en la unidad organizativa que necesita delegar y seleccione Control delegado. 3. De acuerdo con el asistente, seleccione el grupo para delegar permisos y haga clic en Siguiente. 4. Seleccione Crear tarea personalizada para delegar y haga clic en Siguiente. 5. Haga clic en el siguiente objeto en la carpeta Just y seleccione las siguientes opciones del cuadro de lista: Objeto de computadora Crear el objeto seleccionado en esta carpeta Eliminar los objetos seleccionados en esta carpeta 6. Haga clic en Siguiente, en el cuadro de lista Permisos , seleccione las siguientes opciones: Leer Escribir Restablecer Contraseña Verificar Escribir DNS Nombre de host Leer y escribir Límite de cuenta Validación Escribir en el Servicio Nombre principal 7. Haga clic en Siguiente y haga clic en Finalizar. Cuando una computadora se une a un dominio, la cuenta de la computadora se almacena en el contenedor Equipos de manera predeterminada. Por lo tanto, cuando se une al dominio, primero debe crear un objeto de computadora en la OU y luego unirse al dominio. De lo contrario, no puede unirse al dominio. O use Netdom para especificar la OU que crea el objeto de la computadora cuando se une al dominio. El problema de denegar el acceso es que los usuarios de dominio ordinarios no pueden escribir en el contenedor de las computadoras o no pueden escribir en la OU correspondiente, y se les da la cuenta de dominio correspondiente para escribir. Los permisos pueden ser.