資訊好好玩

0愛的鼓勵 0訂閱站台

回此頁最上方

方法 1：預先建立使用者的電腦帳戶

1. 在 [Active Directory 使用者及電腦] 嵌入式管理單元中，用滑鼠右鍵按一下帳戶所在的容器。
2. 按一下 [新增]，再按一下 [電腦]。
3. 在 [電腦名稱] 方塊中，輸入想要新增至網域的 Windows 2000 電腦名稱。
   
   確認 [電腦名稱 (Windows 2000 前版)] 方塊中也輸入了電腦名稱 (這應該會自動輸入)。
4. 按一下 [變更]。選取將此電腦加入網域的使用者或群組，然後按一下 [確定]。
5. 如果您想要 Windows NT 4.0 和前版作業系統使用此電腦名稱物件，請按一下以選取 [允許 Windows 2000 前版電腦使用這個帳戶] 核取方塊，然後按一下 [確定]。

回此頁最上方

方法 2：將「建立電腦物件」和「刪除電腦物件」存取控制項目 (ACE) 授予使用者

1. 在 [Active Directory 使用者及電腦] 嵌入式管理單元中，按一下 [檢視] 功能表上的 [進階功能]，如此當您按一下 [內容] 時，就會展開 [安全性] 索引標籤。
2. 用滑鼠右鍵按一下 [電腦] 容器，再按一下 [內容]。
3. 在 [安全性] 索引標籤上，按一下 [進階]。
4. 在 [使用權限] 索引標籤上，按一下 [Authenticated Users]，然後按一下 [檢視/編輯]。
   
   注意：如果沒有列出 Authenticated Users 群組，請按一下 [新增]，並將此群組加入使用權限項目清單。
5. 確認 [套用在] 方塊中顯示出 [這個物件及所有的子物件] 選項。
6. 在 [使用權限] 方塊中，按一下以選取 [建立電腦物件] 和 [刪除電腦物件] ACE 旁的 [允許]，然後按一下 [確定]。

回此頁最上方

方法 3：覆寫已驗證使用者可以加入至網域的電腦數目的預設限制

• 使用 Microsoft Windows 2000 Resource Kit 中所包含的 Ldp (Ldp.exe) 工具。
• 使用 Active Directory Services Interface (ADSI) 指令碼，增加或減少 Active Directory ms-DS-MachineAccountQuota 屬性的值。如果要執行這項操作：
  1. 安裝 Windows 2000 支援工具 (如果尚未安裝)。如果要安裝這些工具，請執行 Windows 2000 Server 或 Windows 2000 Professional 光碟中 Support\Tools 資料夾的 Setup.exe。
  2. 以網域的系統管理員身分執行 Adsiedit.msc。
  3. 展開 [Domain NC] 節點。此節點包含以 DC= 開頭的物件，並且反映正確的網域名稱。用滑鼠右鍵按一下這個物件，再按一下 [Properties]。
  4. 在 [Select which properties to view] 方塊中，按一下 [Both]。
  5. 在 [Select a property to view] 方塊中，按一下 [ms-DS-MachineAccountQuota]。
  6. 在 [Edit Attribute] 方塊中，輸入數字。 這個數字代表您想要使用者能夠同時維護的工作站數目。
  7. 按一下 [Set]，再按一下 [OK]。