| 名稱 | 將工作站新增至網域 |
| GPO | Computer Settings |
| 類別 | 使用者權限指派 |
| 描述 | ▪ 此安全性設定只在網域控制站有效。任何已驗證的使用者預設都有這個權限,而且最多可以在網域內建立 10 個電腦帳戶 ▪ 注意:在 Active Directory 電腦容器中擁有「建立電腦物件」特殊權限的使用者,也可以在網域中建立電腦帳戶。不同的是,容器上具有權限的使用者不會受到只能建立 10 個電腦帳戶的限制 ▪ 此外,利用「將工作站新增至網域」所建立的電腦帳戶將網域系統管理員當作電腦帳戶的擁有者,而利用電腦容器權限所建立的電腦帳戶將建立者當作電腦帳戶擁有者 ▪ 如果使用者擁有容器權限,也擁有「將工作站新增至網域」使用者權限,則會根據電腦容器權限來新增電腦。而非根據使用者權限 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派] 3. 在右邊窗點擊 "將工作站新增至網域". 4. 選擇 "Administrators", 點擊 "確定". |