REF: AD 群組 & Join Domain
| Administrators | 此群組的成員可以完全控制此網域中的所有網域容器。根據預設值,Domain Admins 和 Enterprise Admins 群組都是 Administrators 群組的成員。Administrators 帳戶也是預設成員。因為此群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。 | 從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。 |
| Domain Admins | 此群組的成員可以完全控制網域。根據預設值,所有網域控制站、所有網域工作站及所有網域成員伺服器併入網域時,此群組是所有網域控制站、所有網域工作站及所有網域成員伺服器的 Administrators 群組成員。Administrator 帳戶預設會是此群組的成員。因為群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。 | 從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。 |
| Enterprise Admins (僅出現在樹系根網域) | 此群組的成員可以完全控制樹系中的所有網域。根據預設值,此群組是樹系中所有網域控制站上的 Administrators 群組成員。Administrator 帳戶預設會是此群組的成員。因為此群組可以完全控制樹系,所以請在新增使用者時謹慎。 | 從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定檔單一處理程序;設定檔系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。 |
| Schema Admins (僅出現在樹系根網域) | 此群組的成員可以修改 Active Directory 架構。Administrator 帳戶預設會是此群組的成員。因為此群組在樹系中有很大的權利,所以請在新增使用者時謹慎。 | 沒有預設的使用者權限。 |
1. 如何設定一般domain user 擁有join domain 的權限
A. 開啟ADUC (AD Users & Computers)
B. 於domain 上按右鍵執行委派 (Delegate Control)
C. 選擇使用者或群組 (一般會建立一個IT群組, 加入執行基本OA 維護工作的同仁帳號)
D. 於Delegate the following common tasks: 選擇
Join a computer to the domain
E. 選擇Finished 並等候AD 覆寫完成
F. 使用者及具有幫用戶端加入往域的權限
Blog Extended Reading
More Information & Reference
Comments
Post a Comment