1.2.6 将计算机加入到域 默认将普通域用户能够向域中添加 10 个计算机,域管理员没有这个限制。也可以更改组策略允许普通用户将计算机加入到域且没有数量限制。 将计算机加入到域其实就是和域控制器建立信任的过程,计算机通过和域控制器共享了一个信任密钥建立信任,信任丢失,需要将计算机退出域,再次加入域,重新建立信任。 将计算机加入域时会自动在活动目录中创建计算机帐号,每台加入域并运行 Window s NT、Window s 2000、Window s XP 或 Window s Vista 的计算机或者运行 Window s Server 2003 或 Window s Server 2008 的服务器都具有一个计算机帐户。与用户帐户类似,计算机帐户对访问网络和域资源提供了一种身份验证和审核方式。每个计算机帐户都必须是唯一的。默认计算机帐号存储在域中 computers 中。可以根据需要将计算机帐户移动到别的组织单元。也可以先在域中特定的组织单元中创建计算机帐号,然后再把计算机加入到域。 您也可以使用脚本将计算机加入域。 @echo off Netdom join %computername% /domain:ess.com /UserD:administrator /Passw ordD:a1!/REBoot:5 如图1-38 所示,将以上内容放到记事本文件中,记事本文件扩展名更改成.bat,在客户端执行该批处理文件就能将客户端自动加入到域。 图 1-38 脚本内容 以下脚本将会将计算机加入到 ess.com 域中“服务器组”组织单元中。 @echo off Netdom join %computername% /Domain:ess.com /ou:ou=服务器组,dc=ess,dc=com /UserD:administrator /Passw ordD:a1!/REBoot:5 任务: 将 Window s XP 加入到域 将 Window s Server Core 加入到域 查看计算机帐号的默认位置 步骤: 1. 如图1-39 所示,在 marketPC1 上,更改使用的 DNS 服务器。 2. 如图1-40 所示,右击我的电脑,点击“属性”。 3. 如图1-40 所示,在出现的系统属性对话框,点击“计算机名”标签,点击“更改”。 图 1-39 更改使用的首选 DNS 图 1-40 更改系统属性 4. 如图1-41 所示,在出现的计算机名称更对话框,点中“域”,输入域名,点击“确定”。 5. 如图1-42 所示,在出现的计算机名更改对话框,输入域用户名和密码,点击“确定”。 6. 如图1-42 所示,在出现的欢迎加入域对话框,点击“确定”。 图 1-41 输入域帐户和密码 图 1-42 成功加入域 7. 如图1-43 所示,重启后,按ctrl+...
