用户可以加入域的工作站数的默认限制

本文介绍如何更改 AD 以允许域中的更多或更少的计算机帐户。

原始 KB 数： 243327

总结

默认情况下，Windows 2000 允许经过身份验证的用户将 10 个计算机帐户加入域。

已实施此默认值以防止滥用。 但管理员可以更改 Active Directory 中的对象以替代它。

以下用户不受此限制的限制：

• 管理员或域管理员组中的用户。
• 对 Active Directory 中的容器具有委派权限的用户，用于创建和删除计算机帐户。

详细信息

若要计算用户当前拥有的工作站数，请检查计算机帐户的 ms-DS-CreatorSID 属性。

若要修改 Active Directory 以允许域中更多（或更少的）计算机帐户，请使用 Adsiedit 工具。

警告

错误地使用 Adsiedit 可能会导致严重问题，可能需要重新安装操作系统。 Microsoft无法保证可以解决因使用 Adsiedit 错误而导致的问题。 以自己的风险使用 Adsiedit。

1. 安装 Windows 支持工具（如果尚未安装）。 它仅适用于 Windows 2000 和 Windows Server 2003。 对于 Windows Server 2008 和 Windows Server 2008 R2，安装 Active Directory 域服务 角色时，系统会自动安装 Adsiedit。
2. 以域管理员身份运行 Adsiedit.msc。 展开“域 NC”节点。 此节点包含以“DC=”开头的对象，并反映正确的域名。 右键单击此对象，然后选择“ 属性”。
3. 在 “选择要查看 的属性”框中，选择“ 两者”。 在 “选择要查看 的属性”框中，选择 ms-DS-MachineAccountQuota。
4. 在 “编辑属性 ”框中，键入希望用户能够同时维护的工作站数。
5. 选择“设置>确定”。