取消普通域用户帐号加域权限

客户机不能加入域的终极解决方法2010-09-28 12:54解决办法一：客户机加入域时的错误各种各样，但总的来说，客户机不能加入域的解决方法部外乎以下几种：1、将客户机的第一DNS设为AD的IP，一般DNS都时和AD集成安装的，清空缓存并重新注册ipconfig /flushdns 清空DNSipconfig /registerdns 重新申请DNS2、关闭客户端防火墙3、只留IP为AD的第一DNS，第二DNS设为空4、在AD服务器的DNS建立客户机的SRV记录5、启动DNS和TCP/IP NetBIOS Helper Service服务6、更改主机名并在服务器上删除已经存在的DNS记录，重启7、域中的客户机的系统时间必须同步或慢于DC服务器的系统时间1分钟(不得超过10分钟)解决办法二：不能联系域1．您无法用NetBois域名加入域。

2．组策略无法正常应用。

3．无法打开网上领居和访问共享文件。

这个问题有可能是Wins服务器没有正确配置或TCP/IP NetBIOS没有启动造成的。

我建议您做如下的检查：建议一：如果您的域中有Wins服务器，请检查客户机的Wins配置看是不是指向Wins服务器。

另外，请打开Wins服务器，看记录正确注册。

建议二：如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服务）没有在客户端计算机上运行，可能会出现此问题。

要解决此问题，请启动 TCP/IP NetBIOS 支持服务。

要启动 NetBIOS 支持服务，请按照下列步骤操作：1. 使用具有管理员权限的帐户登录到客户机。

2. 单击“开始”，单击“运行”，在“打开”框中键入 services.msc，然后单击“确定”。

3. 在服务列表中，双击“TCP/IP NetBIOS Helper Service”。

您看到的文章来自活动目录seo4. 在“启动类型”列表中，单击“自动”，然后单击“应用”。

Win8电脑如何退域重新加域Win8系统如果加入域环境，很多权限将会被限制，但同样可以得到很多权限功能，比如局域网协同之类的好处，如果用户需要将Win8电脑退域重新加域，首现需要退出域，加域电脑怎样退出域呢？下面，小编就给大家介绍Win8电脑如何退域重新加域。

Win8电脑退域重新加域的方法：
1、对于普通计算机想要退出域的时候，在“计算机”图标上点击鼠标右键，接着选择“属性”。

2、然后点击左侧的“高级系统设置”，在系统出现的属性窗口上面，我们把它切换到“计算机名”标签页，点击“更改”按钮。

3、如果是域控的话，接着系统会出现一个提示信息。

提醒我们域控制不能这样修改计算机名，有可能会导致登陆不了，我们要删除ad活动目录，降级。

4、首先大家更改计算机名，接着点击鼠标选择修改计算机名，选择工作组。

5、当大家设置好后，直接重启计算机就可以生效了。

以上就是今天小编给大家分享的Win8电脑如何退域重新加域的操作方法，有需要的用户按照小编的方法操作就可以了，希望可以帮到大家。

更多重装系统，系统重装，一键重装系统方法请关注电脑系统重装网。

目录1.客户端退出老域 (2)1.1WIN7客户端退出老域 (2)2.将客户机加入新域 (7)2.1方法一借助工具自动加入域 (7)工具说明 (7)客户端工具加入域步骤 (7)2.2方法二手动加入域 (14)1.客户端退出老域1.1WIN7客户端退出老域操作步骤相关截图1.鼠标右键点击我的电脑 属性查看域的状态2.查看到老域3.进入更改设置里退掉老域，还原到工作组状态4.进入到系统属性界面点击更改5.退出域改成工作组并在文本框中输入WORKGROUD等任意字母和数字均可6.点击确定7.确认需要知道本地管理员帐户和密码，点击确定8.输入有权限加域退域的账户名和密码，点击确定9.进入工作组状态，点击确定10.提示需要重启11.配置好后，点击关闭12.重新启动2.将客户机加入新域2.1方法一借助工具自动加入域工具说明工具：Profwiz Profwiz.exe(左侧工具可以直接双击使用)工具说明：Profwiz是微软合作伙伴开发的一款著名的加域工具，这款工具可以一次性完成加域、迁移配置文件、更改权限等操作。

是目前最权威的加域工具之一。

客户端工具加入域步骤3.操作步骤相关截图1.双击profwiz.exe工具2.点击"下一步"3.选择"Local Computer(本地计算机)"，点击下一步。

4.输入域名，当前为piccad.intra，并勾选join Domain，加入到域。

5.输入域用户名称，勾选set as defaultlogon(设为默认登录用户名)。

点击"下一步"。

6.选择当前要转移的用户配置文件名称，请先确定迁移哪一个用户配置文件。

7.判断当前用户的配置文件名称。

点击开始中的运行，并输入"."点，回车。

8.查看用户配置文件名称，这里为sino9.选择相对应的用户配置文件，点击下一步。

10.输入有加域权限的用户名adop-he，密码，输入完成后点击OK11.软件会自动迁移用户配置文件，稍等后出现migation complete！，点击下一步。

A1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员(默认为administrator)身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、不是说"在域中，默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。

〃吗？这时如何在这台计算机上登录到域呀！显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。

也有人有办法，在本地上建了一个与域用户同名同口令的用户，结果可想而知。

这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号，但你想把一台计算机加入到域，首先你得对这台计算机的管理权限才行。

再有就是当你加第口台新计算机帐号时，会有出错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如joindomaino注意：域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问〃提示。

这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1＞手动在ADxx删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

四、域XXX不是AD域，或用于域的AD域控制器无法联系上。

在域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC,只能利用浏览服务、WINS、Imhosts文件来定位DC。

所以加入域时，为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

如何取消用户帐户控制提示
Win7、Win8安装软件时出现用户帐户控制提示“你要允许以下程序对些计算机进行更改吗？”，几乎每次安装软件时都会出现这样的提示，如何取消用户账户控制提示，什么是用户账户控制？
Windows帮助和支持上是这样的解释用户账户控制：用户帐户控制 (UAC) 会在对电脑进行需要管理员级别权限的更改之前通知你。

默认情况下，UAC 设置为在应用尝试对电脑进行更改时通知你，但是你可以更改 UAC 向你发出通知的频率。

之所以在安装软件时出现用户帐户控制提示是因为你所用的账户非管理员帐户Administrator。

取消用户帐户控制提示方法：1、切换到Administrator帐户；2、更改UAC向你发出通知的频率。

1、Win7、Win8如何开启Administrator管理员账号，可
查看一文。

2、如何更改UAC发现通知频率。

打开“用户帐户控制设置”窗口
一、“控制面板”——“操作中心”——“更改用户帐户控制设置”——“用户帐户控制设置”（若桌面无控制面板图标，可Win+R 打开运行框输入control）
二、点击安装软件时出现的“用户帐户控制”对话框右下角的“更改这些通知的出现时间”。

在“用户帐户设置窗口”左侧更改通知的频率，最下方为从不通知，可根据需要进行更改。

如上图默认，可拖动进行设置。

若非管理员账户，拖至最下方安装更改计算机时将不会通知。

若为管理员Administrator账户，保持默认即可，安装软件时不会提示。

win7电脑系统怎样取消域用户
有些Win7用户喜欢用域环境进行登录可以防止电脑里面文件以及一些重要文件被盗。

不过在这模式中也很多用户都收到限制，那么win7电脑系统怎样取消域用户呢?下面跟着店铺来一起来了解下吧。

win7电脑系统取消域用户方法
1、加入域环境的电脑登陆的时候会出现域的选项，如下图所示;
2、普通计算机退出域，首先鼠标右击win7 64位旗舰版系统桌面上的计算机，选择“属性”选项;
3、出现系统属性对话框，依次点击“计算机名”选项卡下，然后点击“更改”按钮。

4、特别提醒：
如果是域控的话，域控制不能这样修改计算机名会导致登陆不了，需要通过删除ad活动目录，降级。

域知识深⼊学习三：域⽤户与组账户的管理3.1 管理域⽤户账户域⽤户单点登录的概念第⼀台域控的本地账户会被存到AD DS数据库的Users容器内，同时这台计算机会被放到组织单位Domain Controller 其他加⼊域的计算机末⽇呢会放到Computer容器3.1.1 创建组织单位与域⽤户账户组织单位，防⽌意外删除选项域⽤户的密码默认需要⾄少七个字符，还⾄少包含⼤写字母，⼩写字母，数字，⾮数字字母等4组字符中的三组。

3.1.2 ⽤户登录账户域⽤户有两种账户名登录1 ⽤户UPN登录 mary@sayms.local2 ⽤户SamAccountName登录 sayms\mary普通域⽤户默认是⽆法登录域控的UPN不会随着账户被移动到其他域⽽改变3.1.3 创建UPN后缀可以在 Windows 管理⼯具 - Active Directory域和信任关系中添加其他UPN后缀3.1.4 账户的常规管理⼯作新建⽤户账户后，系统会建⽴⼀个唯⼀的安全标识符SID，权限设置都是通过SID记录3.1.5 域⽤户账户的属性设置1 组织信息的设置2 账户过期的设置默认是从不过期3 登录时间的设置默认是任何时段都可以登录4 限制⽤户只能通过某些计算机登录默认是普通域⽤户可以登录任何⼀台域成员计算机3.1.6 搜索⽤户账户除了在域内搜索外，还可以指定在全局编录搜索整个林的对象在没有安装Active Directory管理中⼼的成员服务器上也可以搜索，⽐如win10⽂件资源管理器 - ⽹络 - 搜索Active Directory3.1.7 域控制器之间数据的复制查看当前所连接的其他域控制器Active Directory管理中⼼ - 更改域控制器3.2 ⼀次同时新建多个⽤户账户需要指明⽤户的存储路径DN需要指定类型需要包含⽤户SamAccountName登录账户应该包含⽤户UPN登录账户可以包含其他⽤户信息⽆法设置密码由于建⽴的⽤户都没有密码，最好禁⽤账户3.2.1 利⽤csvde.exe来新建⽤户账户可以⽤来新建账户或其他类型的对象，事先将数据输⼊到纯⽂本⽂件，然后⼀次导⼊到AD DS数据库csvde -i -f c:\test\users1.txt514 表⽰禁⽤，512表⽰启⽤3.2.2 利⽤ldifde.exe来新建，修改与删除⽤户账户可以新建，删除，修改可以指定导⼊到指定域ldifde -s dc1.sayms.local -i -f c:\test\users2.txt3.2.3 利⽤dsadd.exe等程序添加，修改与删除⽤户账户dsadd.exe 新建dsmod.exe 修改dsrm.exe 删除这⾥需要建⽴批处理⽂件⾥⾯会有明⽂密码3.3 域组账户组账户也有唯⼀的安全标识符（security identifier SID）3.3.1 域内的组类型安全组 security group 可以被⽤来分配权限，例如指定安全组对⽂件具备读取的权限，也可以⽤在和安全⽆关的⼯作上发布组 distribution group 被⽤在与安全（权限设置）⽆关的⼯作上3.3.2 组的作⽤域组的范围1 本地域组 domain local group主要是被⽤来分配对其所属域内资源的访问权限2 全局组 global group主要是⽤来组织多个即将被赋予相同权限的⽤户3 通⽤组 universal group可以在所有域内被设置访问权限，以便访问所有域内的资源3.3.3 域组的创建与管理1 组的新建，删除，重命名2 添加组的成员3.3.4 AD DS内置的组1 内置的本地域组Account Operators默认可以在普通容器和组织单位内新建/删除/修改⽤户，组，计算机Administrators对所有域控有最⼤控制权，包含Administrator，全局组Domain Admins 通⽤组 Enterprise AdminsBackup Operators可以通过Windows Server Backup⼯具备份和还原域控内的⽂件，也可以将域控关机Guests默认为Guest和全局组Domain GuestsNetwork Configuration Operators可在域控执⾏常规⽹络配置⼯作，例如改ipPerformance Monitor Users可监控域控的⼯作性能Pre-Windows 2000 Compatible Access可读取AD DS域内所有⽤户和组账户，默认成员为特殊组Authenticated UsersPrint Operators可以管理域控上的打印机，也可以将域控关机Remote Desktop UsersServer Operators可以备份或还原域控内的⽂件，锁定与解锁域控，格式化域控硬盘，更改域控时间，将域控关机Users只有基本权限，例如执⾏应⽤程序，默认成员为全局组Domain Users2 内置的全局组内置的全局组本⾝没有权限，可以将其加⼊到具备权限的本地域组或另外分配权限，这些内置全局组位于Users容器内Domain Admins域成员计算机会⾃动将此组加⼊其本地组Administrators内Domain ComputersDomain ControllerDomain Users域成员计算机会⾃动将此组加⼊其本地组Users内Domain Guests3 内置的通⽤组Enterprise Admins只存在于林根域，有权管理林内所有域Schema Admins只存在于林根域，具备管理架构的权限3.3.5 特殊组账户Everyone任何⽤户都属于这个组Authenticated Users任何利⽤有效⽤户账户登录此计算机的⽤户Interactive任何在本地登录的⽤户⾼Network任何通过⽹络登录的⽤户Anonymous Logon任何未利⽤有效普通⽤户账户登录的⽤户Dialup任何eying拨接⽅式连接的⽤户3.4 组的使⽤原则A user AccountG Global groupDL Domain Local groupU Universal groupP Permission3.4.1 A G DL P原则3.4.2 A G G DL P原则3.4.3 A G U DL P原则3.4.4 A G G U DL P原则。

开启和关闭局域网共享关闭局域网共享1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户和共享的匿名枚举.设置为已启用说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为已启用说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑.3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)控制面板－Windows防火墙－例外－文件和打印机共享.设置为不选择说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.4、来宾帐户:禁用.控制面板－用户帐号－Guest 来宾帐号设置为禁用******************************************开通局域网共享(访问本机无需验证即可进入)1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户和共享的匿名枚举.设置为已禁用2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为已禁用3、Windows防火墙:允许文件和打印机共享(系统默认不允许)控制面板－Windows防火墙－例外－文件和打印机共享.设置为选择4、来宾帐户:启用.控制面板－用户帐号－Guest 来宾帐号设置为启用5、共享方式:本地用户以来宾身份验证.组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问:本地帐户的共享和安全模式设置为仅来宾-本地用户以来宾份验证说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.******************************************开通局域网共享(访问本机需填用户名及密码)1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户和共享的匿名枚举.设置为已禁用2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为已禁用3、Windows防火墙:允许文件和打印机共享(系统默认不允许)控制面板－Windows防火墙－例外－文件和打印机共享.设置为选择4、来宾帐户:禁用.控制面板－用户帐号－Guest 来宾帐号设置为禁用5、共享方式:本地用户以自己的身份验证.组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问:本地帐户的共享和安全模式设置为本地用户以自己的身份验证。

word中如何取消域在前几天的数学建模竞赛中尤为同学排版出现了一下问题，不知为何出现了域，弄得满篇文档全是一些乱七八糟的符号，解决问很简单。

选择要消域的部分，在菜单中单击格式和样式，然后在右侧弹出的格式和样式任务窗格中单击“清除格式”。

如果点击文档某一部分还是显示灰色背景显示域的链接，按一下Ctrl+Shift+F9这个组合键即可取消域的链接。

之后文档还有一个问题就是段与段之间的空格十分大，解决方法为“格式”，“段落”，“间距”中设置段前段后间距为0即可。

若是文档中使用了公式编辑器输入了公式，会把段与段之间距离拉大，十分难看。

可以在“文件”，“页面设置”，“文档网格”中选择为“无网格”即可。

ctrl+c复制所选文本或对象ctrl+x剪切所选文本或对象ctrl+v粘贴文本或对象其他常用快捷键：快捷键作用ctrl+shift+spacebar创建不间断空格ctrl+ -(连字符)创建不间断连字符ctrl+b使字符变为粗体ctrl+i使字符变为斜体ctrl+u为字符添加下划线ctrl+shift+缩小字号ctrl+shift+>增大字号ctrl+q删除段落格式ctrl+spacebar删除字符格式ctrl+z撤消上一操作ctrl+y重复上一操作快捷键大全1.用于设置字符格式和段落格式的快捷键快捷键作用ctrl+shift+f改变字体ctrl+shift+p改变字号ctrl+shift+>增大字号ctrl+shift+<减小字号ctrl+]逐磅增大字号ctrl+[逐磅减小字号ctrl+d改变字符格式（"格式"菜单中的"字体"命令）shift+f3切换字母大小写ctrl+shift+a将所选字母设为大写ctrl+b应用加粗格式ctrl+u应用下划线格式ctrl+shift+w只给字、词加下划线，不给空格加下划线ctrl+shift+h应用隐藏文字格式ctrl+i应用倾斜格式ctrl+shift+k将字母变为小型大写字母ctrl+=（等号）应用下标格式（自动间距）ctrl+shift++（加号）应用上标格式（自动间距）ctrl+shift+z取消人工设置的字符格式ctrl+shift+q将所选部分设为symbol字体ctrl+shift+*（星号）显示非打印字符shift+f1（单击）需查看文字格式了解其格式的文字ctrl+shift+c复制格式ctrl+shift+v粘贴格式ctrl+1单倍行距ctrl+2双倍行距ctrl+5 1.5 倍行距ctrl+0在段前添加一行间距ctrl+e段落居中ctrl+j两端对齐ctrl+l左对齐ctrl+r右对齐ctrl+shift+d分散对齐ctrl+m左侧段落缩进ctrl+shift+m取消左侧段落缩进ctrl+t创建悬挂缩进ctrl+shift+t减小悬挂缩进量ctrl+q取消段落格式ctrl+shift+s应用样式alt+ctrl+k启动"自动套用格式"ctrl+shift+n应用"正文"样式alt+ctrl+1应用"标题1"样式alt+ctrl+2应用"标题2"样式alt+ctrl+3应用"标题3"样式ctrl+shift+l应用"列表"样式2.用于编辑和移动文字及图形的快捷键◆删除文字和图形快捷键作用backspace删除左侧的一个字符ctrl+backspace删除左侧的一个单词delete删除右侧的一个字符ctrl+delete删除右侧的一个单词ctrl+x将所选文字剪切到"剪贴板"ctrl+z撤消上一步操作ctrl+f3剪切至"图文场"◆复制和移动文字及图形快捷键作用ctrl+c复制文字或图形f2（然后移动插入移动选取的文字或图形点并按enter键）alt+f3创建"自动图文集"词条ctrl+v粘贴"剪贴板"的内容ctrl+shift+f3粘贴"图文场"的内容alt+shift+r复制文档中上一节所使用的页眉或页脚◆插入特殊字符快捷键插入ctrl+f9域shift+enter换行符ctrl+enter分页符ctrl+shift+enter列分隔符ctrl+ -可选连字符ctrl+shift+ -不间断连字符ctrl+shift+空格不间断空格alt+ctrl+c版权符号alt+ctrl+r注册商标符号alt+ctrl+t商标符号alt+ctrl+.（句点）省略号◆选定文字和图形选定文本的方法是：按住shift 键并按能够移动插入点的键。

简介普通用户加入域后默认是在Domain Users 组里，该组中用户具有将10台计算机加入域的权限，在一些安全要求极高的企业是绝对不允许的，存在较高的风险，所以需要禁止普通domain users 组中用户加域权限；但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域，但是不能将超管的密码外泄所以需要专门用来加域的用户；Windows server 2003 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 在开始运行中输入adsiedit.msc或者输入mmc打开控制台，在控制台中添加adsiedit（如果提示找不到这个命令式因为没有安装SupportTools在2003系统光盘上可以找到D:\SUPPORT\TOOLS\SUPTOOLS.MSI）2. 打开后依次展开图中指示，右击dc=accp,dc=com选择属性，找到ms-DC-MachineAccountQuota，其默认值为10，将此值改为0，并单击OK；Windows server 2008 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 使用管理员的账号登陆域控制器，开始>管理工具>ADSIEdit；3. 右键ADSI编辑器，点击连接到，保持默认点击确定；4. 在DC=benet,DC=com处右击属性（域级别），选择ms-DS-MachineAccountQuota属性，双击，修改其值为0，并单击ＯＫ；微软指南1. 微软帮助文档：/kb/243327/zh-cnWindows server 2003授权特定普通域用户将计算机加入域1. 打开AD管理工具，选择（域级别），右击属性，选择委派控制2. 点击下一步，添加需要提升为具有将计算机加入域的账号（普通域账号账号）3. 在委派页面选择将计算机加如到域，并单击下一步，完成4. 在下面的页面，单击确定退出就完成了对普通用户的权限提升。

取消修改普通域用户将计算机加入域的权限普通域用户是指在域环境中没有管理员权限的用户。

默认情况下，普通域用户具有将计算机加入域的权限。

然而，有些组织可能希望取消或修改这一权限，以增强安全性。

本文将讨论如何取消或修改普通域用户将计算机加入域的权限。

取消普通域用户将计算机加入域的权限可以通过以下方法实现：2.使用命令行工具：打开命令提示符，输入以下命令来删除普通域用户的加入域权限：```net localgroup administrators "domain\username" /delete```修改普通域用户将计算机加入域的权限可以通过以下方法实现：2.使用命令行工具：打开命令提示符，输入以下命令来添加普通域用户的加入域权限：```net localgroup administrators "domain\username" /add```尽管可以取消或修改普通域用户将计算机加入域的权限，但需要谨慎操作。

通常情况下，建议只将加入域的权限授予特定的管理员账户，以确保计算机的安全性和完整性。

同时，在对安全性进行修改之前，建议在安全测试环境中进行充分测试，以确保修改不会对计算机和整个域环境产生负面影响。

此外，还可以采取其他安全措施来增强域环境中计算机的安全性，例如：1.强制使用复杂的密码：通过强制要求使用复杂的密码来增加账户的安全性，例如包含大小写字母、数字和特殊字符的密码。

2.启用账户锁定策略：设置账户锁定策略，以限制连续输错密码的次数，防止暴力破解。

3.定期更新密码：建议定期更换密码，通常每3-6个月更换一次。

4.配置双因素认证：使用双因素认证可以提供额外的安全层，提高用户身份验证的安全性。

总的来说，取消或修改普通域用户加入域的权限是一项重要的安全实践，可以帮助组织保护其计算机和域环境免受未经授权访问的威胁。

然而，在进行安全设置的过程中，确保对组织的特定需求进行充分了解，并且在操作之前进行测试和评估，以确保操作不会对业务和用户的正常功能产生负面影响。

1. 加域后如何退出域？解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

以给出的文档里有退域的操作步骤。

2. 提醒：在加域过程中如遇到PC装有SQL,加域后不能正常使用。

解决办法：在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键SQL server→属性→登录→点击此账号输入域用账号和密码→应用。

3. 加域后的客户端操作系统由XP更换WIN7怎么操作？解决办法：建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

4. 新员工需要用到离职人员的计算机,该怎么处理？解决方法：根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。

5. 文件服务器还存在原来的域环境中,怎么办？解决办法：客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入账号密码,需输入原有域的相应访问账号和密。

6. 公用PC机更改计算机名称失败。

解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。

7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理？解决办法：更改计算机名（按照总部命名规则更改）在administrators组中添加对应用户名或重新安装操作系统重新加域。

8. 多人使用同一台计算机应该怎么做？解决办法：将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号→点击检查名称→确定。

9. 加域后不能正常打印。

客户端操作系统加域操作步骤Windows7 系统加域步骤：第一步: 右击计算机→属性→高级系统设置→计算机名→更改→选择域→输入域名，如下图→第二步: 输入域管理员用户名与密码，如下图→(备注也可以在AD上添加帐户专为客户端加域使用)第三步：重启操作系统后，使用域用户账号登录客户端（备注：此处需要登录的账号必须在AD上先创建域用户账号） 在账号处填写\域用户账号，再输入密码，如下图第四步：查看是否为sh域用户账号登录，如下图→第五步：域用户账号加入到本地管理员组→开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户，如下图→第六步：本机或域的管理员的用户名与密码→此处选择域管理员用户名和密码→输入\administrator，再输入密码，如下图→第七步：右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户账号添加到Administrators组，如下图→第八步：查看域用户帐户是否已经添加到Administrators组，如下图第九步：开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户→输入\域用户账号，再输入密码→→选择登录到test第十步：数据复制“我的文档、收藏夹、桌面“的复制1. 双击计算机→选择系统盘“C”盘→如下图2. 打开本地用户数据→如下图3. 拷贝本地用户数据里的桌面、我的文档、收藏夹拷→如下图4. 打开将刚才拷贝的数据复制到sh帐户下（这里的sh帐户为域帐户）→跳出一个对话框出来→如下图5. 其他数据（如Office文档等）请参见：附件1.Foxmail客户端导入到Office Outlook操作步骤（Vista&Win7操作系统）附件3.Microsoft Outlook 2003&2007&2010备份与还原操作手册附件4.Cisco VPN客户端和用户信息操作手册附件5.创建网络共享快捷方式（Vista&Win7操作系统）第十一步：除系统盘符外的盘符添加权限1. 打开计算机→选择D盘→右击属性→选择安全图→如下图2. 如下图→第十二步：域用户账号权限删除1. 除去域帐户管理员权限如下图→右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户从Administrators组里删除如下图→2. 查看是否已经从Administrators组里去除域帐户的管理员权限如下图→第十三步：整体检查。

win10用户账户控制怎么取消
win10用户账户控制怎么取消
导读：为了安全微软的win10系统的'权限都是很高的，虽然安全有一定的保障，但是对操作起来也不是很方便，尤其是安装软件的时候会提示“你要允许以下程序对此计算机进行更改吗”，其实我们可以自行修改UAC控制等级的，只要将UAC控制调至从不通知，那么系统再次安装软件就不会出现这样的烦人提示，店铺讲一下win10怎么关闭用户账户控制uac。

方法很简单，具体如下：
1、在Cortana搜索栏输入CMD，并“以管理员身份运行”
2、在命令提示符中输入如下命令后回车：net user administrator /active:yes
3、此时管理员账户已开启，在开始菜单点击用户头像就可以看到切换选项
4、点击Administrator后，会切换到登录画面，此时点击登录即可
5、初次进入该账户，同样需要等待应用设置。

进入桌面后，你可以在最高权限下工作，UAC不会开启，但此时Windows应用无法运行。

完成必要的工作后，请及时注销该账户登录，并且在回到普通账户后再次关闭Administrator账户。

具体方法如下：
1、再次以管理员身份运行命令提示符
2、输入以下命令后回车：net user administrator /active:no
此时管理员账户被关闭。

若要再次开启，反复执行上述过程就可以了。

win10家庭版限制加入域的解决方法嘿，朋友！你有没有遇到过这种情况，在使用win10家庭版的时候，想要加入域却被限制了，真的是很让人头疼呢。

这篇文章就能帮你解决这个问题，让你轻松学会如何突破这个限制，还能学到一些关于系统设置和权限管理的小技巧哦。

这个解决方法呢，总体来说就是通过一些特定的操作来绕过win10家庭版原本的限制，大致可以分为几个主要的步骤，只要跟着做，就能搞定这个麻烦事儿。

一、备份重要数据（万事俱备，有备无患）这一步就像是出门前检查好钥匙带没带一样重要。

在对系统进行任何可能有风险的操作之前，备份数据是必须的。

因为在操作过程中，虽然我们会尽量小心，但还是有可能出现意外情况，导致数据丢失或者系统出现问题。

具体操作方法呢，你可以使用外部硬盘或者云盘来备份。

比如说，你可以把重要的文件、文档、照片等复制粘贴到外部硬盘中。

如果文件比较多，就像整理衣柜一样，按照类型或者日期进行分类整理，然后再进行备份。

这样在需要恢复数据的时候也能更方便地找到。

小贴士：在备份的时候，一定要仔细检查有没有遗漏重要的文件或者文件夹。

有时候可能一些隐藏文件也很重要，要记得设置显示隐藏文件来查看哦。

二、升级系统版本（升级打怪，获取新能力）这一步是解决问题的关键所在，就好比是给你的电脑来一次升级换代。

win10家庭版限制加入域，但是我们可以通过升级到专业版或者企业版来解决这个问题。

首先，你需要购买一个win10专业版或者企业版的许可证密钥。

这个就像是进入高级场所的门票一样，没有它可不行。

然后，打开“设置”，点击“更新和安全”，在左侧菜单中选择“激活”。

在这里，你可以输入你购买的密钥，按照系统提示进行升级操作。

注意事项：在升级过程中，一定要保证网络的稳定。

如果网络中断，可能会导致升级失败，甚至可能损坏系统。

就像盖房子，如果中间断了材料供应，房子就可能盖得歪歪扭扭或者盖不起来。

三、设置域加入相关选项（精心调整，打通关节）这一步是在升级完成后，对系统进行一些特定的设置，这样才能顺利加入域。