如何使一个非管理员AD用户可以无限制地添加计算机到域中

默认情况下，非管理员的AD用户最多可以将10台计算机加入到域中，这是为了防止用户无意识地将未经授权的计算机加入域中。如果希望该用户能无限制地将计算机加入域中，有两个方法：

1. 将该用户加到Account Operators组中
   要注意的是将用户加到该组中后，用户会拥有在域中创建和管理用户、组和计算机的权限，该权限只应该授予完全信任的用户。
2. 通过委派向用户授予将计算机加入域的权限
   要使用委派控制向用户授予将计算机加入到域的权限，您可以按照以下步骤操作：
   2.1. 打开Active Directory用户和计算机管理。
   2.2. 在需要委派的域或者OU上，点击右键，选择委派控制。
   2.3. 根据向导，选择委派权限的帐号，单击下一步。
   2.4. 选择委派以下常见任务，选择“将计算机加入域”，单击下一步。
   2.5. 点击完成即可。

补充：
想知道哪些权限被委派给哪些人，按如下步骤操作即可：

1. 打开Active Directory用户和计算机管理。
2. 在需要查看的域或者OU上，点击右键，选择属性。
3. 在弹出的窗口中，选择安全选项卡。
4. 在安全选项卡中，可以看到已经委派的权限列表，包括哪些用户或组被授予了这些权限。

默认情况下如果看不到有安全选项卡，按如下操作设置，按执行上面的操作就能看到了：

1. 打开Active Directory用户和计算机管理。
2. 在菜单栏上，选择“查看”。
3. 在下拉菜单中，勾选“高级功能”。