这对我来说听起来不太可能,但只是为了确定:
“域用户”的成员是否可以将计算机加入域(授予他具有本地管理员帐户)?
“域用户”的成员是否可以将计算机加入域(授予他具有本地管理员帐户)?
教练说,这听起来非常错误.
我测试了它,当我试图提供普通用户凭据时,我得到了“拒绝访问”.
我在这里错过了什么吗?
更新:
如果您已在AD中安装了具有该名称的计算机,则会获得“拒绝访问”.如果删除该帐户,则任何具有本地管理员帐户的用户都可以加入计算机,在AD中自动创建帐户.难以置信的.
是的,默认情况下它们可能是
join up to 10 computers.
您可以使用组策略撤消此权限,也可以更改允许的最大连接数.