默认情况下,如果帐户未存在于 Active Directory 中,则在加入域的操作过程中,会自动在计算机帐户的默认容器中 (cn=Computers) 为系统创建一个计算机信任帐户。允许以下用户执行域加入:
域管理员-可以将任意数量的系统加入域,并可将计算机信任帐户放置在任何容器中。
对一个或多个组织单元具有授权的委托管理员-可以将任意数量的系统加入域,并可以将计算机帐户位置指定在他们负责的组织单元中。
具有由管理员预先安排的计算机帐户的普通用户-可以将系统加入由管理员预先授权的系统。
普通用户-通常被授权加入有限数量的系统。
以下为加入 Active Directory 域的可用属性:
Active Directory Domain(Active Directory 域)-Active Directory 域的全限定名称或 NetBIOS 名称
User(用户)-具有可在 Active Directory 中创建计算机帐户的凭证的 AD 用户
Password(密码)-管理用户的密码
Organizational Unit(组织单元)-指定将在其中创建系统的计算机信任帐户的备选组织单元。组织单元将指定为包含一个或多个“名称-值”对的逗号分隔列表,使用域相对标识名 (distinguished name, DN) 格式,例如,ou=innerOU、ou=outerOU。
Use Pre-created Account(使用预先创建的帐户)-如果系统帐户已存在,而且指定的组织单元不是帐户所在的单元,请使用预先创建的帐户。
相关主题