如果计算机在AD中没有现有帐户,我怎么能不允许计算机加入我的域?
我考虑组策略,但我没有找到如何做到这一点。 还有更好的方法吗?
我正在使用Windows Server 2016
答案 0 :(得分:0)
当计算机加入域时,Windows将提示您提供域的用户凭据以创建计算机对象。
阻止它的唯一方法是用户没有权限在域上创建计算机对象。默认情况下,任何用户都可以。
所以我认为更好的方法是限制谁可以在域上创建计算机对象。本文介绍了如何执行此操作:https://blogs.technet.microsoft.com/dubaisec/2016/02/01/who-can-add-workstation-to-the-domain/