REF: AD 群組 & Join Domain

-

 

Administrators

此群組的成員可以完全控制此網域中的所有網域容器。根據預設值,Domain Admins 和 Enterprise Admins 群組都是 Administrators 群組的成員。Administrators 帳戶也是預設成員。因為此群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。

從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。

Domain Admins

此群組的成員可以完全控制網域。根據預設值,所有網域控制站、所有網域工作站及所有網域成員伺服器併入網域時,此群組是所有網域控制站、所有網域工作站及所有網域成員伺服器的 Administrators 群組成員。Administrator 帳戶預設會是此群組的成員。因為群組在網域中有完全控制的權利,所以請在新增使用者時謹慎。

從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定單一處理程序;設定系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。

Enterprise Admins (僅出現在樹系根網域)

此群組的成員可以完全控制樹系中的所有網域。根據預設值,此群組是樹系中所有網域控制站上的 Administrators 群組成員。Administrator 帳戶預設會是此群組的成員。因為此群組可以完全控制樹系,所以請在新增使用者時謹慎。

從網路存取此電腦;調整處理程序的記憶體配額;備份檔案及目錄;略過周遊檢查;變更系統時間;建立分頁檔;偵錯程式;為委派啟用要信任的電腦及使用者帳戶;從遠端系統強制關機;增加排程優先權;載入及卸載裝置驅動程式;允許本機登入;管理稽核及安全性記錄檔;修改韌體環境值;設定檔單一處理程序;設定檔系統效能;從連接站移除電腦;還原檔案及目錄;關閉系統;取得檔案或其他物件的擁有權。

Schema Admins (僅出現在樹系根網域)

此群組的成員可以修改 Active Directory 架構。Administrator 帳戶預設會是此群組的成員。因為此群組在樹系中有很大的權利,所以請在新增使用者時謹慎。

沒有預設的使用者權限。

 

1. 如何設定一般domain user 擁有join domain 的權限

A. 開啟ADUC (AD Users & Computers)

B. 於domain 上按右鍵執行委派 (Delegate Control)

C. 選擇使用者或群組 (一般會建立一個IT群組, 加入執行基本OA 維護工作的同仁帳號)

D. 於Delegate the following common tasks: 選擇
Join a computer to the domain

E. 選擇Finished 並等候AD 覆寫完成

F. 使用者及具有幫用戶端加入往域的權限

 

 

Blog Extended Reading

More Information & Reference

AD 預設群組

image

Comments

Post a Comment

Popular posts from this blog

E15 CU3–Update Failed–AD replicated Exceeded the tombstone lifetime.

-
Image
  Exchange 2013 CU3 The naming context is in the process of being removed or is not replicated http://technet.microsoft.com/en-us/library/replication-error-8452-the-naming-context-is-in-the-process-of-being-removed-or-is-not-replicated-from-the-specified-server(v=ws.10).aspx   C:\> REPADMIN /SHOWREPS Root\RDC01 DSA Options: IS_GC Site Options: (none) DSA object GUID: f1694974-47c4-4555-a214-db3c86854aeb DSA invocationID: f1694974-47c4-4555-a214-db3c86854aeb ==== INBOUND NEIGHBORS ====================================== CN=Schema,CN=Configuration,DC=lab7,DC=root     TW\AD02 via RPC         DSA object GUID: bfcc1053-e1da-46fd-8b9d-179c79921331         Last attempt @ 2013-12-19 17:
Read more

202301 - Exchange onpreme - PowerShell Serialization Payload Signing

-
Image
Released: January 2023 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2023-exchange-server-security-updates/ba-p/3711808 https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/SerializedDataSigningCheck/ 1.  Update KB5022143 (Exchange SU) 2. Run latest HealthCherker 3.  PowerShell Serialization Payload Signing https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/SerializedDataSigningCheck/ Certificate signing of PowerShell serialization payload in Exchange Server https://support.microsoft.com/en-us/topic/certificate-signing-of-powershell-serialization-payload-in-exchange-server-90fbf219-b0dd-4b2c-8a68-9d73b3309eb1 4.  MonitorExchangeAuthCertificate    https://microsoft.github.io/CSS-Exchange/Admin/MonitorExchangeAuthCertificate/ 5.                 New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true&qu
Read more

E14–Bulk Create Mail Contact & Set-Contact

-
Image
  http://community.office365.com/en-us/w/exchange/579.aspx     Get-Contact | Export-Csv c:\temp\contact.csv Get-MailContact | Export-Csv c:\temp\Mailcontact.csv   [PS] Import-Csv .\Contact_Source.csv | % {New-MailContact -Name $_.Name -DisplayName $_.DisplayName -ExternalEmailAddress $_.ExternalEmailAddress -Alias $_.Alias -PrimarySmtpAddress $_.PrimarySMTPAddress -OrganizationalUnit "Contacts" -WhatIf }   [PS] >$Contacts = Import-Csv .\Contact_final.csv [PS] >$Contacts | foreach {Set-Contact $_.Name -Company $_.Company -Department $_.Department -Office $_.Office -Phone $_.Phone }
Read more