用户可加入域的工作站数的默认限制

  • 项目

本文介绍如何更改 AD 以允许域中更多或更少的计算机帐户。

适用于: Windows Server 2012 R2
原始 KB 编号: 243327

摘要

默认情况下,Windows 2000 允许经过身份验证的用户将 10 个计算机帐户加入域。

实现此默认值是为了避免误用。 但管理员可以对 Active Directory 中的对象进行更改以替代它。

以下用户不受此限制的限制:

  • “管理员”或“域管理员”组中的用户。
  • 对 Active Directory 中的容器具有创建和删除计算机帐户的委托权限的用户。

更多信息

若要计算用户当前拥有的工作站数,检查计算机帐户的 ms-DS-CreatorSID 属性。

若要修改 Active Directory 以允许域中更多 (或更少的) 计算机帐户,请使用 Adsiedit 工具。

警告

错误地使用 Adsiedit 可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因错误使用 Adsiedit 而导致的问题。 使用 Adsiedit 的风险自担。

  1. 安装 Windows 支持工具(如果尚未安装)。 仅 Windows 2000 和 Windows Server 2003 才需要它。 对于 Windows Server 2008 和 Windows Server 2008 R2,安装 Active Directory 域服务 角色时会自动安装 Adsiedit。
  2. 以域管理员身份运行 Adsiedit.msc。 展开 “域 NC” 节点。 此节点包含以“DC=”开头并反映正确域名的对象。 右键单击此对象,然后选择“ 属性”。
  3. “选择要查看的属性 ”框中,选择“ 两者”。 在 “选择要查看的属性 ”框中,选择“ ms-DS-MachineAccountQuota”。
  4. “编辑属性 ”框中,键入希望用户能够同时维护的工作站数。
  5. 选择“ 设置>确定”。