Permitere utilizatorului de domeniu sa adauge computer la domeniu prin GPO

Configurare noua (How To)

Situatie

In acest articol veti vedea cum sa permiteti unui utilizator de domeniu sa adauge un computer la domeniu. Practic, aceasta permite unui utilizator sa adauge statiile de lucru la domeniu.

In mod implicit, orice utilizator autentificat are acest drept si poate adauga pana la 10 calculatoare in domeniu. Daca utilizatorul incearca sa adauge al 11-lea computer la domeniu, va primi o eroare. Conform Microsoft, utilizatorii care au permisiunea Create Computer Objects  pe containerul computere din Active Directory pot crea, de asemenea, conturi de computer in domeniu. Diferenta este ca utilizatorii cu permisiuni pe container nu sunt restricti la crearea a doar 10 conturi de computer.

Solutie

Setare folosind GPO

Pentru a permite unui utilizator sau grup sa adauge un computer la un domeniu, puteti efectua pasii de mai jos.

  1. Conectati-va la domain controller si lansati consola de gestionare a politicilor de grup. Faceti clic dreapta pe politica implicita de grup de domeniu si selectati Editare.
  2. Navigati la Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment. Extindeti User Rights Assignment. In partea dreapta, faceti dublu clic pe politica Add workstations to Domain policy.
  3. Bifati caseta Define these policy settings. Faceti clic pe Add User or Group si selectati utilizatorul sau grupul pe care doriti sa-l permiteti sa adauge computere la domeniu. Faceti click pe Apply si OK.

Odata ce ati finalizat acesti pasi, utilizatorul sau grupul selectat va putea sa adauge computere la domeniu.

Iata cateva lucruri suplimentare de retinut: utilizatorul sau grupul trebuie sa fie conectat la controler de domeniu atunci cand incearca sa adauge un computer la domeniu.

Tip solutie

Permanent

Voteaza

(24 din 42 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?