AD域计算机改名所需权限问题
需对加入域的计算机进行更改计算机名称,现登录用户具体更改本地计算机名称的权限,更改后需要输入另一域账号名称及口令,
咨询一下:
1、改名进提示输入的域账号需要什么权限?必须要有“domain admins”的权限吗?
2、想建立一专用账号,管理AD中的用户及计算机(新建、移动、删除、更改口令、计算机更名等),要如何对此用户进行最小权限的分配;
AD自己自带的Account Operator就自带了你所要求的功能, 你只要建一个用户,加入该组即可.在Windows Server 2003里是可以直接远程桌面操作.
在2008版本,只有Domain Admin的权限可以登录域控,这样你就必须在客户机上装一套管理工具,用该账户登录,即可操作.
如果有其他权限,可以利用AD的权限委派进行具体的权限分配. 可以保证安全.加入域的计算机改名和进出域的时候都是要求域管理员组的成员来批的,更改之后跳出的就是等待域管的账号认证 这个用域管理员帐户,林阳域内计算机扫描与管理系统可以远程修改计算机的名称