FAQ по Microsoft Windows Server 2003

       

При добавлении станции к домену


По умолчанию Windows 2000 предоставляет право подключения рабочих станций к домену группе «Прошедшие проверку».

Если право предоставлено, прошедшие проверку пользователи могут определенное число раз обойти проверку в соответствии со списком управления доступом (ACL).

Для предотвращения злоупотреблений максимальное количество машин, которое может присоединить каждый прошедший проверку пользователь, по умолчанию равно 10.

Решение

Способ 1: Предварительное создание учетной записи для компьютера пользователя

1. В окне оснастки «Active Directory — пользователи и компьютеры» щелкните правой кнопкой мыши контейнер, в котором расположены учетные записи.

2. Выберите пункт Создать, а затем — Компьютер.

3. В поле Имя компьютера введите имя компьютера под управлением Windows 2000, который необходимо добавить в домен.

4. Нажмите кнопку Изменить. Выберите пользователя или группу, которые будут присоединять компьютер к домену, и нажмите кнопку ОК.

Способ 2: Предоставление пользователю записей управления доступом (ACE) «Создание объектов компьютера» и «Удаление объектов компьютера»

1. В окне оснастки «Active Directory — пользователи и компьютеры», в меню Вид выберите команду Дополнительные функции так, чтобы при нажатии кнопки Свойства была видна вкладка Безопасность.

2. Щелкните правой кнопкой мыши контейнер Компьютеры и выберите пункт Свойства.

3. На вкладке Безопасность нажмите кнопку Дополнительно.

4. На вкладке Разрешения выберите пункт Прошедшие проверку, а затем — Показать/Изменить.

Примечание. Если группы «Прошедшие проверку» в списке нет, нажмите кнопку Добавить для включения ее в список записей разрешений.

5. Убедитесь, что в поле Применять выбран пункт Этот объект и все дочерние объекты.

6. В поле Разрешения установите флажок Разрешить напротив записей Создание объектов компьютера и Удаление объектов компьютера, и нажмите кнопку ОК.

Способ 3: Изменение установленного по умолчанию количества компьютеров, которое прошедший проверку пользователь может подключить к домену

• С помощью программы Ldp.exe из состава Microsoft Windows 2000 Resource Kit.
• С помощью сценария интерфейса службы Active Directory (ADSI) увеличить или уменьшить значение атрибута ms-DS-MachineAccountQuota.

Для этого выполните следующие действия:

1. От имени администратора домена запустите оснастку Adsiedit.msc.

3. Откройте узел Domain NC. Он содержит объект с именем, начинающимся символами DC=, которое отображает правильное имя домена.

Щелкните объект правой кнопкой мыши и выберите команду Свойства.

4. В списке Select which properties to view выберите элемент Both.

5. В списке Select a property to view выберите элемент ms-DS-MachineAccountQuota.

6. В поле Edit Attribute укажите число рабочих станций, которые пользователь может обслуживать одновременно.

7. Нажмите кнопку Set, а затем — ОК.

Если предоставленной информации оказалось недостаточно для решения вашей проблемы вы можете

задать вопрос в этой теме форума

Содержание раздела