前編文章說明一般用戶都可以把電腦加入域,如要禁止用戶把電腦加入域,就要設定 Policy。
執行 Domain Controller Security Policy,注意不是 Domain Security Policy。
Security Settings > Local Policies > User Rights Assignment > Add workstations to domain
預設是 Authenticated Users
改為 Admininstrators Group
這樣一般 User便不能把電腦加入域
沒有留言:
發佈留言