禁止普通账户将主机加入域控

      windows域账户默认可以将10台主机加入域控，如果为了安全起见，可以禁止普通账号将主机加入域控。

     运行adsiedit.msc

    在cn=users的属性中找到ms-DC-MachineAccountQuota。将其默认的10改为0即可。