一般而言，通过给用户赋予域中添加工作站的权限可以让用户向一个域中添加最多10台计算机，当使用脚本的时候我们会写入一个特定的帐户用来添加新的计算机加入域，但是受到了个数的限制。

遇到这种情况，我们可以用这样的方法解决

1在dc上dc安全策略计算机配置-windows设置-安全设置-本地策略-用户权限指派中删除默认的autenticated users组的域中添加工作站的权限，以避免不希望的计算机被加入到域中来，然后加入将具有添加工作站权限的用户或组

2在组织单元中给用户赋予创建计算机对象的权限可以让用户添加任意多的计算机到这个组织单位中，默认下只有系统管理员以及帐号管理员具有这样的权限。通过以下步骤，将给一个普通用户赋予给特定的用户添加计算机的权限

首先在域控，当前域右键-察看-高级功能

然后选中指定的ou，右键-安全-高级在弹出的高级安全设置-添加指定的帐户-在弹出的属性框中只将创建计算机选项选中即可。这样这个普通的用户就有了在此ou中添加任意多工作站的权限