Trong môi trường domain, để bảo mật thì không nên sử dụng tài khoản domain admin để join domain mà thay vào đó là sử dụng các tài khoản domain user. Nhưng mặc định thì mỗi tài khoản user thường chỉ join được 10 lần, quá 10 lần thì không được phép join domain nữa. Vậy ta phải cấu hình để không giới hạn số lần join domain cho các user.
Microsoft cung cấp cho ta công cụ subtools.msi, bộ công cụ này được cài sẵn ở server 2008 trở lên. Ở các hdh cũ (2000, 2003) ta phải download trên trang của Microsoft hoặc kiếm trong bộ source cài đặt server.
Cách cấu hình:
Run -> ADSIEdit.msc. Chon “connect to” để ADSI kết nối vào AD database (dùng quyền domain admin làm trên DC)
unlimited number of workstation user join domain
unlimited number of workstation user join domain
Chọn OK
unlimited number of workstation user join domain
Bung ADSI Edit -> DC=tuhocmang,DC=Local -> Properties
unlimited number of workstation user join domain
Kiếm dòng msDS-MachineAccountQuota (đây là thuộc tính quy định số lần join domain của user) -> Edit -> chọn số như mong muốn-> OK
Như vậy ta đã có thể tăng số lần user có thể join domain, chúc các bạn thành công.
nguồn: tuhocmang.com
http://www.slideshare.net/laonap166/cu-hnh-khng-gii-hn-s-ln-join-domain-cho-user-52573487
0 Comments