请问有什么方式,限制用户从客户端直接把计算机加入到域,加入AD域的计算机账户必须经过AD管理员的批准才能加域成功。

冉凡瑞 85 信誉分
2024-11-20T06:19:51.3933333+00:00

工程师您好:

我有一个需求,我想管控所有加域的客户端,不让客户端随便加入域,限制用户从客户端直接把计算机加入到域,必须经过AD管理员组的某个管理员账户的批准才能成功将客户端计算机账户加入AD域中。

管理员审批这一步如何做到?

期待您的答复

谢谢

Windows Server
Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
260 个问题
0 个注释 无注释
{count} 票

接受的答案
  1. Yanhong Liu 13,665 信誉分 Microsoft 供应商
    2024-11-20T07:15:43.2533333+00:00

    您好,

    遗憾的是,Active Directory本身没有内建的审批机制在用户尝试加入域时调用管理员账户进行审批。但是,您可以尝试使用脚本创建自定义解决方案。您可以编写一个PowerShell脚本,当用户提出加入域的请求时,通过审批工作流通知管理员,管理员批准后触发脚本将计算机加入域。


    如果答案有帮助,请点击“接受答案”并点赞。

    0 个注释 无注释

0 个其他答案

排序依据: 非常有帮助

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。