Single Label Dns Domain

По умолчанию компьютер нельзя ввести в домен состоящий из одного названия. Например просто local.
Для того, что бы такая возможность появилась необходимо выполнить следующие шаги:
Start the registry editor (regedit.exe).
Navigate to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters registry subkey.
From the Edit menu, select New, DWORD value.
Enter a name of AllowSingleLabelDnsDomain and press Enter.
Double-click the new value and set it to 1. Click OK.

Небольшая справка.
Single-label domain (одноуровневый домен, SLD) – это домен, содержащий только одну именную составляющую. Например, всем широко известный домен .local, ранее рекомендовавшийся к использованию некоторыми авторитетными источниками для создания внутренних DNS-зон, обслуживающих Windows 2000 Active Directory. Или .company, .intranet, т.п.

Запрет возможности заводить пк в домен для пользователей

Каждый доменный пользователь может ввести в домен до 10 пк. В один день обнаружил в ad кучу компов с непонятными именами. По сиду нашел пользователя.

ad2

По умолчанию значение квоты 10. Для того, чтобы запретить пользователям вводить компьютеры в домен нудно поставить 0.