win2008给帐号赋予加入域的权限

今天，给我们公司新的IT的帐号加入域的权限，由于不想给他太多的权限，只限于给他能够加入域的权限就可以了。

做法如下：

在计算机计算机OU上，右键－－选择'delegate control'

2:点击下一步，点"add" 加入新的帐号

3:选择"create a customer task to delegate"

4:选择"only the following objects in the folder"

5:选择"computer objects"

6:选择"validated write to DNS Host name","Validate write to service principal name"

then OK.

这样这个帐号可以把计算机加入域，但又有资料显示所有的域帐号都有加入域的权限，只是只有十次，而管理员有无限次。

查询帮助文档进行验证，待续。