如何使普通用户授权加入域的权限个数多于十个

在实际应用中，我们会遇到这种情况，我们让客户机加入域的授权帐户会是一个专用的帐户，此帐户一般不受任何权限，因为如果用脚本加入域的话此帐户的信息会写在加入域的脚本中。

但是当使用AD用户尝试加入域的工作站的数量超过 10 时，会出现如下提示：提示已超 出此域允许的计算机用户的最大值，请联系统管理员。

怎样解决这个问题？

运行services.msc，打开授权日志服务
然后在管理工具，授权，添加授权数量。授权日志文件英文名称为License Logging

（以上是更改计算机连接到dc数量的方法）

如实现授权数量,请按如下方法:（找到的资料是2000系统的资料，我看了一下文章03中也有相关选项内容，应该也适合于03）

方法 1： 预先创建该用户的计算机帐户

从 ActiveDirectory 用户和计算机管理单元中, 右击其中驻留帐户容器2新建 依次-计算机 3在 计算机名称框中, 键入基于 Windows 2000 的计算机对要添加到域的名称。

请确保也已在此 （应发生自动计算机名称 （Windows 2000 以前版本)框中输入计算机名4单击更改 。选择用户或组将此计算机加入到域, 和然后单击 确定。5如果希望 Windows NT 4.0 和早期操作系统要使用此计算机名称对象, 单击以选中复选框, 允许 pre - Windows 2000 计算机以使用此帐户 ，然后单击 确定

[方法 2： 授予和 " 删除计算机对象 " 访问控制项 (ACE) 向用户 " 创建计算机对象 "

从 ActiveDirectory 用户和计算机管理单元, 在 视图 菜单上单击 高级功能 以便当您单击 属性 公开 安全 选项卡。 右键单击计算机容器, 然后单击属性 。3.在 安全 选项卡, 单击 高级 。4.在权限项卡, 依次 查看/编辑 。

注意 ： 如果未列出 AuthenticatedUsers 组, 单击 添加 并将它添加到列表的权限项5.确保已 应用到 框中显示此对象和所有子对象 选项。6.从 权限 框中, 单击以选中 允许 复选框旁边对 创建计算机对象 和删除计算机对象 ACE, 然后单击 确定 。

方法 3： 覆盖默认的经过身份验证的用户可加入到域计算机的数量限制可重写默认限制, 使用下列方法之一：


使用 [i]Microsoft Windows 2000 资源工具包 中包括 Ldp (Ldp.exe) 工具。使用了 Active Directory Services Interface (ADSI) 脚本来增加或减少的 ActiveDirectory DS MachineAccountQuota ms - - 属性值。 要这样：

1.如果它们尚未被安装已经安装 Windows 2000 支持工具。 从 Support/Tools 文件夹要安装这些工具, Windows2000Server 或 Windows2000Professional 光盘上运行 Setup.exe。

2.作为管理员的域运行 Adsiedit.msc。

3.展开 DomainNC 节点。 此节点包含开头的对象 " " DC 和反映正确域名 =。 右击该对象, 然后单击 属性 。在 选择要查看哪些属性框中, 单击 两个

5.在 A0 > Selectapropertytoview （选择要查看属性 框中, 单击 DS MachineAccountQuota ms - -

6.在 编辑属性 框中, 键入一个数字。 该数值代表在您希望用户能够同时维护工作站的数量

7.单击 Set , 并单击 确定