【IT168 特别策划】6000名IT精英齐聚一堂，与来自微软产品核心研发团队及各个领域数百位优异专家面对面交流，Tech.Ed 2009盛典召开在即!IT168带您一起体验丰富多彩的活动和内容安排，更加深入、专注的互动讨论!

　　据微软官方网站透露的信息，本届Tech.ED主要会展示包括Windows 7、Windows Server 2008 R2等在内的六大新产品及相关技术。虽然相关课程信息还没有公布，但相比以往以开发为主的Tech.ED大会，今年的主题更加贴合实际应用。IT168服务器频道特此推出面向Windows Server 2008 R2的系列短文，从应用技巧到系统结构逐步帮您熟悉和了解R2版Server 2008的神奇之处。

    本文详解了离线加入域（Offline Join Domain）这个Windows Server 2008 R2的新功能。它为企业提供以下好处：

    1、减少了数据中心的TCO

    2、使企业部署更加快捷

    一、必要条件

    支持Windows Server 2008 R2和Windows 7

    二、用户凭据要求

    安装的用户必须有增加工作站到域的权限。一般来说，我们可以使用Domain ADMINS组用户即可，也可以委托权限级某一用户。

    以下是授权一般用户USER001增加工作站到域的权限的示例。完成这一操作有两种方法

    1、使用组策略进行授权

    打开组策略管理控制台（GPMC.MSC），选择Default Domain Controler Policy进行编辑。

    打开Computer Configuration，选择Polices,Windows Settings,Local Policies,选择Add workstaions to domain,进行如下设置

    同时为了进行测试设置是否正确，授予USER001“Allow log on locally”权限。如下图

    2、使用LDP.EXE进行授权

    运行LDP.EXE，选择Connection，选择BIND，选择View菜单中的 Tree ,BASECN选择DC=HBYCRSJ,DC=COM

    选择Add ACE

    设置完成后，我们可以以在DC上以USER001用户登录，打开活动目录用户和计算机，在Computers容器随便建立一个计算机，测试能成功。