普通用户将计算机加入到域的数量上限是10

在将计算机加入到域的时候，如果你“委派”了一个普通的域用户，授予这个用户具有“将计算机加入到域”的权限，则这个普通的域用户，默认只能将10台具有不同的计算机加入到域，当超过10台时，将会弹出“您的计算机无法加入到域，已超出此域所允许创建的计算机帐户的最大值”，如图4所示。

对于这个问题，可能在Active Directory域控制器上，使用adsiedit.msc工具修改。
（1）在域控制器中，以域管理员帐户，打开“运行”，键入adsiedit.msc，如图5所示。




（2）打开“ADSI编辑器”后，右击“ADSI编辑器”，选择“连接到”，在弹出的对话框中使用默认设置然后单击“确定”按钮，如图6所示。




（3）在连接到本地域控制器后，右击域名，在弹出的快捷菜单中选择“属性”，如图7所示。




（4）打开域属性之后，找到ms-DS-MachineAccountQuota，可以看到，其默认值为10，这表示普通域用户将计算机加入到域的上限数是10，如图8所示。





这在一般情况下已经足够了。如果你需要禁止普通的域用户（非域管理员帐户）将计算机加入到域，可以将默认值10改为0，这样普通的域用户就没有权限将计算机加入到域了。如果你感觉到10这个数目不够，可以将这个数值改大，其上限是多少在Microsoft官方资料没有查到，但你修改到65535应该足够用了，如图11所示。





（5）修改之后，单击“确定”按钮，完成修改，如图12所示。