域控普通用户授权加域有数量限制。默认情况下，windows允许任何通过身份验证的用户将10个计算机对象加入域。

但是在某些场景中，这样显得不够安全，可通过下面的操作，来关闭这一默认权限，或者修改授权计算机的数量。 

方法

在命令行中运行 “adsiedit.msc”，在弹出窗口中展开“Domain [xxxxxx]”，定位到“DC= xxxxx”，右键选择“属性”，在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”，双击编辑将默认值“10”更改为“0”（默认情况所有用户都可以将10台计算机加入域），更改之后默认用户就没有权限进行将计算机加入域的操作，不影响域管理员将计算机加入域的操作。