Active Directoryドメインへの参加ドメインへのアクセス許可委任回答

ドメインに参加するときは、代理方法を使用する予定ですが、「ドメインへのコンピュータの追加」タスクが見つかりません。システムはwin2003エンタープライズ版sp1で、委任された権限を持つアカウントと一般ユーザーグループのアカウントがドメインに参加すると、ユーザーはアクセスを拒否するように求められますが、その理由はわかりません。回答：あなたの説明によると、この問題に対する私の理解は次のとおりです。ドメイン内の制御アクセス許可を委任するときに、 "コンピュータをドメインに参加させる"アクセス許可が表示されませんでした。私の理解が間違っているならば、私に知らせてください。これは、OUのコントロールを委任することで、ドメインレベルでコントロールを委任することによってのみ「ドメインにコンピュータを参加させる」アクセス許可が表示される場合があるためです。このオプションはレベルでのみ表示されます。別の権限の委任、「コンピュータのドメインへの参加」権限を追加、委任アカウントを使用してドメインに参加して問題がないかどうかを確認することをお勧めします。このアカウントは、このドメイン内のすべてのユーザーに対してドメインへのアクセス権を持っていますが、特定のOU内のドメインへのアクセスのみを制限できますか？--- simpleドメインのアクセス許可を特定のOUに委任するには、委任をカスタマイズする必要があります。ミッション手順は次のとおりです。1. Active Directoryユーザーとコンピュータの管理を開きます。 2. OUを展開し、委任する必要があるOUを右クリックして、[委任コントロール]を選択します。 3.ウィザードに従って、権限を委任するグループを選択して[次へ]をクリックします。 4. [委任するカスタムタスクを作成する]を選択し、[次へ]をクリックします。 5. Justフォルダの次のオブジェクトをクリックし、リストボックスから次のオプションを選択します。コンピュータオブジェクトこのフォルダに選択したオブジェクトを作成します。このフォルダにある選択したオブジェクトを削除します。 、次のオプションを選択します。読み取り書き込みリセットパスワード確認書き込みDNSホスト名読み取りおよび書き込みアカウント制限の確認サービスへの書き込みプリンシパル名7. [次へ]をクリックして[完了]をクリックします。コンピュータがドメインに参加すると、そのコンピュータアカウントは既定でComputersコンテナに格納されるため、ドメインに参加するときは、まずOUにコンピュータオブジェクトを作成してからドメインに参加する必要があります。アクセスを拒否する問題は、通常のドメインユーザーがコンピュータコンテナに書き込むことができないか、または対応するOUに書き込むことができず、書き込むための対応するドメインアカウントが与えられることです。許可はすることができます。