windows域账户默认可以将10台主机加入域控,如果为了安全起见,可以禁止普通账号将主机加入域控。
运行adsiedit.msc
在cn=users的属性中找到ms-DC-MachineAccountQuota。将其默认的10改为0即可。