正如标题所说 - 我们有一个域,其 DC 运行 Windows Server 2003,它允许任何经过身份验证的用户将工作站添加到域中。目前在默认域策略中,我们已将其配置为仅允许管理员拥有此功能(此外,此策略适用于经过身份验证的用户):
Windows 设置 -> 安全设置 -> 本地策略/用户权限分配 -> 将工作站添加到域:BUILTIN\Administrators、DOMAIN\Domain Admins
我们错过了什么,或者如何配置错误以继续允许任何经过身份验证的用户将工作站添加到域?
在此先感谢您的帮助。