'도메인 사용자'가 컴퓨터를 도메인에 가입시킬 수 있습니까?

그럴 것 같지는 않지만 확실합니다. '도메인 사용자'회원이 컴퓨터를 도메인에 가입시킬 수 있습니까 (로컬 관리자 계정이 있음)?

강사가 말했다. 그리고 그것은 매우 잘못 들린다. 나는 그것을 테스트하고 일반 사용자 자격 증명을 제공하려고 할 때 '액세스 거부'를 받았습니다. 여기에 뭔가 빠졌습니까?

업데이트 : AD에 해당 이름의 컴퓨터가 이미 있으면 액세스가 거부됩니다 . 계정을 삭제하면 로컬 관리자 계정을 가진 모든 사용자가 컴퓨터에 가입하여 AD에서 계정을 자동으로 만들 수 있습니다. 믿을 수 없는.

예, 기본적으로 최대 10 대의 컴퓨터 에 가입 할 수 있습니다 .

그룹 정책을 사용하여이 권한을 취소하거나 허용되는 최대 조인 수를 변경할 수 있습니다.

이것이 문제가 될 경우 새 컴퓨터 개체가 생성되는 기본 위치를 변경할 수 있습니다. 로컬 관리자 계정을 사용하지 않도록 설정하는 등 해당 위치의 GPO를 매우 제한적으로 설정하면 사용자가 시작한 것보다 훨씬 더 많은 워크 스테이션이 종료됩니다. 상당히 불쾌한.

이에 대한 Microsoft의 견해는 사용자가 컴퓨터를 도메인에 가입시키는 기능을 통해 보안 및 도메인 정책을 선택하고 있다는 것입니다.

또한 도메인에 컴퓨터를 추가 한 사람을 모니터링 한 다음 잘못 작동하면 문제를 해결할 수 있습니다.

내부 정책이 무엇인지에 따라 다릅니다. 매우 작은 상점이 있지만 개발자는 GPO가 아닌 신의 말로 기계를 도메인에 추가 할 수 없습니다.