iT邦幫忙

0

Small Business Server 2008(SBS 2008)如何設定一般使用者將電腦加入網域的權限

各位先進大家好!

我本來有一台Server裝Small Business Server 2003(SBS 2003),不知道是預設還是如何,要將使用的電腦加入網域時只要輸入一般使用者的帳號密碼就可以加入,似乎在SBS 2003當中使用者有這個權限。

但是後來的新Server裝了SBS 2008,我發現一定要用這台的系統管理員的帳號密碼才能幫助一般使用者的電腦加入網域,我覺得非常的不方便。

因為在SBS 2003中因為使用者有權限,所以在第一次登入時就能加到網域之中,直接就能順利登入網域。

到了SBS 2008,還要先登入每一台使用者的本機帳號,用SBS 2008系統管理員的帳號去幫每一台電腦加入網域,然後才能順利讓使用者登入網域。

到時候新Server上線時,我不就要一個一個去幫他們加入網域。汗

所以,請問要到哪裡設定,才能開放加入網域的權限給使用者呢?

如果有安全性的疑慮也煩請告知一下小弟,我再考慮等新Server上線後,要不要把權限給拿掉。

感謝!

4
Tony
iT邦高手 4 級 ‧ 2011-04-19 18:23:43
最佳解答

不確定SBS是否有群組原則物件編輯器?(理論上應該有),

只要在標示區, 將有權加入網域的使用者帳戶新增,
就可以實現了。
但希望只是暫時性而已,
否則, 安全性的確會有問題。

8
jerry710822
iT邦高手 1 級 ‧ 2011-04-15 15:26:38

基本上我是沒有這樣試過
要加入網域應該都要管理者權限
連enterprise也不行
你的SBS2003可以倒是讓我很訝異
一個網域加入一定要系統管理者
所以你要設定一個帳號可以加入網域
那就必須是administrators群組權限

外獅佬 iT邦大師 1 級 ‧ 2011-04-15 16:38:01 檢舉

要加入AD...基本上都要有管理者權限的吧...
不然...一堆阿貓阿狗都給他加入網域,管理者不就瘋了...汗

raytracy iT邦大神 1 級 ‧ 2011-04-15 17:19:09 檢舉

+1.....我也記得要管理者權限才能加.....

所以那個 2008 是正常, 樓主的 2003 才是怪胎....該不會, 當初有人圖方便, 把所有 User 通通加入 domain admins 的群組裡去吧?....

2
花輪
iT邦大師 1 級 ‧ 2011-04-16 16:51:08

去年在上某個課程時,聽過老師說:"DOAMIN USER可JOIN DOMAIN,但只有10次機會"
那時我就問老師,我從來沒試成功過!
但這裡問的是 SBS 200X,我試的只是一般的 200X SERVER,不知是否有差
仍然強烈懷疑中...

infornet iT邦高手 1 級 ‧ 2011-04-20 09:34:04 檢舉

老師說的也沒錯有10次機會,但是沒設定就沒機會甚至也可以將某個domain user(權限就是user而以)的帳戶設定專門join domina 而以也可以修改超過10次的機會,這是老師沒告訴您的。

我的老師是說:「從Win Server 2003以後的版本,所有的User都有將10台電腦加入網域的權限」不是10次,而是10台電腦。

可是每次重加應該SID會變才對,不知道是認電腦上的什麼,不會是網卡吧?

2
ifunchen
iT邦新手 5 級 ‧ 2011-04-18 09:22:43

2003使用者本來就有加入網域的權限,除非把GPO的設定做變更
2008已經預設不行,把GPO使用者設定開放就可以
重點是,如果有網域,根本不需在加入網域一次啊
2008的AD跟2003的AD做同步就可以了
除非是用工作群組...

2
jasonsci
iT邦新手 3 級 ‧ 2011-04-18 14:31:45

任何帳號都可以加入網域嗎??
不會是 你把domain users加入domain admins吧!

我要發表回答

立即登入回答