用戶可以加入網域的工作站數目預設限制

  • 發行項

本文說明如何變更 AD 以允許網域中更多或更少的電腦帳戶。

適用:Windows Server 2012 R2
原始 KB 編號: 243327

摘要

根據預設,Windows 2000 允許已驗證的使用者將 10 個電腦帳戶加入網域。

實作此預設值是為了防止誤用。 但是系統管理員可以變更 Active Directory 中的物件來覆寫它。

下列使用者不受此限制:

  • 系統管理員或網域系統管理員群組中的使用者。
  • 在 Active Directory 中具有容器委派許可權以建立和刪除電腦帳戶的使用者。

其他相關資訊

若要計算使用者目前擁有的工作站數目,請檢查計算機帳戶的 ms-DS-CreatorSID 屬性。

若要修改 Active Directory 以允許更多 (或更少) 網域上的電腦帳戶,請使用 Adsiedit 工具。

警告

不正確地使用 Adsiedit 可能會造成嚴重問題,而您可能需要重新安裝作業系統。 Microsoft 無法保證可以解決不正確使用 Adsiedit 所產生的問題。 在您自己的風險下使用 Adsiedit。

  1. 如果尚未安裝 Windows 支援工具,請安裝這些工具。 只有 Windows 2000 和 Windows Server 2003 才需要此功能。 針對 Windows Server 2008 和 Windows Server 2008 R2,當您安裝 Active Directory 網域服務 角色時,會自動安裝 Adsiedit。
  2. 以網域的系統管理員身分執行 Adsiedit.msc。 展開 [ 網域 NC ] 節點。 這個節點包含以 「DC=」 開頭並反映正確功能變數名稱的物件。 以滑鼠右鍵按下此物件,然後選取 [ 屬性]
  3. 在 [ 選取要檢視的屬性 ] 方塊中,選取 [ 兩者]。 在 [ 選取要檢視的屬性 ] 方塊中,選取 ms-DS-MachineAccountQuota
  4. 在 [ 編輯屬性] 方塊 中,輸入您希望使用者能夠同時維護的工作站數目。
  5. 取 [設定>確定]