Home Jak nakonfigurovat účet počítačové služby pro připojení k doméně

Jak nakonfigurovat účet počítačové služby pro připojení k doméně

Ve výchozím nastavení se mohou standardní uživatelé připojit k počítači k doméně. To je něco, co nechceš. Správci také používají svůj účet správce domény k připojení počítače k ​​doméně. I když je to nejjednodušší, protože má všechna oprávnění, není to vhodné. Místo toho musíte vytvořit nový účet s omezenými oprávněními a použít jej k připojení počítače k ​​doméně. V tomto článku se dozvíte, jak nakonfigurovat počítačový účet pro připojení k doméně.

Připojte počítač k doméně

Připojení počítače k ​​doméně je skvělé, takže se stanou její součástí. Počítač k doméně však mohou připojit nejen administrátoři domény. Standardní uživatelský účet může přidat počítač do domény také, a jakmile tak učiní, automaticky se stane vlastníkem počítače. To jim dává možnost převzít kontrolu nad počítačem a udělat ze sebe místního správce v několika jednoduchých krocích.

Ve výchozím nastavení může každý ověřený uživatel přidat do domény až 10 počítačů. Přidat pracovní stanici do domény Objekt zásad skupiny (GPO) určuje, kdo se může připojit k počítačům. Ve výchozím nastavení je toto nastaveno na Authenticated Users. Maximální počet počítačů, které může každý uživatel přidat, je řízen nastavením ms-DS-MachineAccountQuota, jehož výchozí hodnota je 10.

Když se uživatel připojí k počítači do domény, automaticky získá určitá oprávnění k objektu počítače, jako je GenericAll. Chcete-li se vyhnout udělení těchto oprávnění běžným uživatelům, doporučujeme upravit toto nastavení a použít vyhrazený účet speciálně pro připojení počítačů k doméně.

Doporučené čtení:Jak se připojit Windows 11 PC k doméně Windows Server

Poznámka:Uživatelé mohou do domény přidat až 10 počítačů se svým přihlašovacím jménem, ​​pokud mají v doméně uživatelský účet. Toto je nastaveno ve výchozím nastavení a doporučujeme to změnit podle tohoto článku.

Krok 1. Odeberte ověřené uživatele ze zásad skupiny

Odeberte všechny uživatele a skupiny ze zásad skupiny:

  1. Přihlaste se doŘadič domény
  2. StartSpráva zásad skupiny
  3. Klepněte pravým tlačítkem myši naVýchozí zásady řadičů domény
  4. VybratUpravit
  1. Jděte na cestuKonfigurace počítače > Zásady > Nastavení systému Windows > Nastavení zabezpečení > Přiřazení uživatelských práv
  2. Poklepejte na zásaduPřidejte pracovní stanice do domény
  1. Odeberte všechny uživatele a skupiny
  2. KlikněteOK
  1. Ověřte, žePřidejte pracovní stanice do doménynastavení zásad jeprázdný

Nastavte hodnotu atributu kvóty účtu počítače na0v AD ​​podle následujících kroků:

  1. StartUživatelé a počítače služby Active Directory
  2. Klikněte naPohled
  3. UmožnitPokročilé funkce
  1. Klepněte pravým tlačítkem myši naDoména
  2. KlikněteVlastnosti
  1. Vyberte atributms-DS-MachineAccountQuota
  2. KlikněteUpravit
  1. Nastavte hodnotu na0
  2. KlikněteOK
  1. Ověřte, žems-DS-MachineAccountQuotaatribut ukazuje hodnotu0

Předpokládejme, že chcete udělat totéž s PowerShell.

Získejte hodnotu atributu ms-DS-MachineAccountQuota.

Get-ADDomain | Get-ADObject -Properties ms-DS-MachineAccountQuota

Nastavte ms-DS-MachineAccountQuota na0.

Set-ADdomain -Identity contoso.com -Replace @{"ms-DS-MachineAccountQuota"="0"}

Krok 3. Vytvořte vyhrazený účet

Vytvořte vyhrazený servisní účet, který budete používat k připojení počítačů k doméně:

  1. StartUživatelé a počítače služby Active Directory
  2. Vytvořte si vyhrazený servisní účet se silným heslem
  1. Ujistěte se, žeheslo nikdy nevypršíje vybrána možnost účtu

Krok 4. Udělte oprávnění účtu

Udělte účtu služby požadovaná oprávnění pro přidávání, odebírání a opětovné připojení počítače k ​​doméně:

  1. StartUživatelé a počítače služby Active Directory
  2. Klepněte pravým tlačítkem myši na výchozíPočítačekontejner
  3. VybratDelegát řízení…
  1. KlikněteDalší
  1. Vyberte účet službysvc-domainjoin
  2. KlikněteDalší
  1. VybratVytvořte vlastní úkol, který chcete delegovat
  2. KlikněteDalší
  1. VybratPouze následující objekty ve složce
  2. UmožnitPočítačové objektyze seznamu
  3. UmožnitVytvořte vybrané objekty v této složce
  4. UmožnitSmazat vybrané objekty v této složce
  5. KlikněteDalší
  1. VybratPlná kontrola(jakmile na něj kliknete, vše se vybere)

Poznámka:VyberemePlná kontrolaprotože chceme účet služby použít nejen k připojení počítače k ​​doméně, ale také k opětovnému připojení, odebrání a přejmenování počítače.

  1. Ověřte si tovšechnoje vybráno
  2. KlikněteDalší
  1. KlikněteDokončit

Krok 5. Ověřte účet počítače pro připojení k doméně

Jakmile je vše nastaveno, je nezbytné změny otestovat.

Poznámka:Správci mohou připojit počítač k doméně, protože mají všechna oprávnění. Nedoporučuje se však používat tyto účty a měli byste použít účet služby, který jste vytvořili, protože má minimální oprávnění.

Přihlaste se k počítači a připojte počítač k doméně pomocí standardního uživatelského účtu. Objeví se chyba.

Použijte účet služby k připojení počítače k ​​doméně a bude úspěšně fungovat.

To je vše!

Závěr

Naučili jste se, jak nakonfigurovat počítačový účet pro připojení k doméně. Nejprve omezte uživatelům připojení počítače k ​​doméně. Poté nastavte vyhrazený servisní účet a použijte tento účet k připojení počítačů k doméně. Zajistěte, aby si toho byl vědom celý tým a aby již nepoužíval své účty správce.

Líbil se vám tento článek? Také by se vám mohlo líbit obnovení hesla účtu KRBTGT. Nezapomeňte nás sledovat a sdílet tento článek.

Related Posts

6 Zdarma a spolehlivé způsoby, jak se vyhnout zámku aktivace iPhone bez ID Apple

6 Zdarma a spolehlivé způsoby, jak se vyhnout zámku aktivace iPhone bez ID Apple

2025-05-14
Jak používat a přizpůsobit panel Emoji v Windows 11

Jak používat a přizpůsobit panel Emoji v Windows 11

2025-04-15
Jak zálohovat a obnovit telefonní data Huawei bez zakořenění

Jak zálohovat a obnovit telefonní data Huawei bez zakořenění

2025-04-30
Jak opravit chyby připojení k distribuci SCCM

Jak opravit chyby připojení k distribuci SCCM

2025-05-02
Kde najít nahrávky zoomu: váš konečný průvodce

Kde najít nahrávky zoomu: váš konečný průvodce

2025-05-07
Jak předat soubor FLAC do iTunes?

Jak předat soubor FLAC do iTunes?

2025-05-06
Jak změnit barvu odkazů na webové stránce

Jak změnit barvu odkazů na webové stránce

2024-12-01
Battlefield 6 Cloud Gaming

Battlefield 6 Cloud Gaming

2025-10-10
Test rychlosti internetu

Test rychlosti internetu

2024-12-27
Aktivujte si Deepblue Card na deepbluedebit.com Online Login 2024

Aktivujte si Deepblue Card na deepbluedebit.com Online Login 2024

2024-11-27
Jak zůstat finančně stabilní při vytváření vedlejšího projektu

Jak zůstat finančně stabilní při vytváření vedlejšího projektu

2025-09-14
Jak povolit tmavý režim v aplikaci Microsoft Outlook

Jak povolit tmavý režim v aplikaci Microsoft Outlook

2023-12-18
Jak opravit zprávy Google pro web nefunguje

Jak opravit zprávy Google pro web nefunguje

2023-12-12
Jak aktualizovat software nebo firmware zařízení TCL Android

Jak aktualizovat software nebo firmware zařízení TCL Android

2024-08-30
Jak chránit list Excel s heslem

Jak chránit list Excel s heslem

2025-07-22