前面记录了,域的创建,组织架构的搭建以及域用户的搭建,这里记录下,如何委派用户拥有将计算机加入域权限,并将计算机加入域。 首先,计算机入域,需要有特定的用户,有权限将计算机加入域。这里我们先委派一个用户拥有将计算机拉入域的权限(建议委派用户,因为一般计算机加入域的过程不是一个人完成,需要别人协同帮助,委派账户,不用域管理员账户,这样更加安全)。 在域控服务器上打开Active Diretory用户和计算机,右键要操作的域的名字,委派控制。 进入委派控制向导,下一步。
在选定用户和组项,添加用户,“张三”
在委派任务处,勾选将计算机加入域。
下一步,完成委派。
完成委派后,接下来我们要把实际电脑加入到域中。 1、首先我们需要打开PC机网络和共享中心——本地连接,更改本地连接DNS地址为域控所在服务器ip地址。
2.桌面右键计算机-属性,点击更改设置,在计算机名属性下,选择更改。 3.在计算机名处,修改计算机名称,(注意,在同一个OU当中,不能添加有重名计算机名称,修改时需要注意已经存在于ou当中的的电脑名称)。在隶属于处,选中域,输入自己创建的域名,点击确定。 4.弹出下面对话框,单击是。 5.在弹出的对话框中,输入前面委派账号的用户名和密码(也可以是域控管理员账号密码),点击确定。
6.弹出,欢迎加入域。
最后按照提示点击,直至重启电脑。
7.验证,重启电脑,用已有的域用户账号密码登录计算机,右键电脑属性。 在计算机全名后会带有域名,并且显示计算机已经在域中。如图所示:
计算机加入域完成。
推荐:重定向计算机入域,将计算机加入到域指定OU当中。https://blog.csdn.net/MS_Tony_Shu/article/details/90446191
