加入網域的次數限制

以前就遇到的狀況...剛好大門在問，再去查了一下

一般狀況，是 Authenticated Users有權限可以將電腦加入網域
而且只能加入十次

在網域控制站安全性原則中
電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派\將工作站加入網域
可以新增某些群組或使用者，讓他們可以協助做加入網域的動作

從說明文件中看到的 (在這邊也有)
在 Active Directory 電腦容器中擁有 [建立電腦物件] 特殊權限的使用者，也可以在網域中建立電腦帳戶，而且這個帳戶就不受十次的限制了

另外，在微軟的論壇上也有篇文章在討論 ：

* 可以使用委派來管理加入網域
oADUC--->View ---> Advanced feature
o按右鍵檢查 computer 的 properties
oSecurity tab---> Advanced
oPermission tab ---> authenticated users---> Edit
o將下列兩個打勾
+Create Computer object
+Delete Computer object ACEs
* 更改加入網域 10 次限制
oADSI edit---> 選取 domain (dc=contoso,dc=com)
o找出 ms-DS-MachineAccountQuota 的 attribute. 預設是 10
可以透過這裡修改加入網域的次數
後面那段在微軟的KB也有 http://support.microsoft.com/kb/251335/zh-tw

總之，一整個麻煩就是啦