Last updated on 26 Şubat 2019
“Sadece Domain adminler, bilgisayarları domaine alabilir.” Bir çok kez bu bu cümleyi duyuyoruz. Yeni bir domain ortamında, her domain ortamında bulunan kullanıcının 10’a kadar bilgisayarı domaine almasına izin verir. Bu varsayılanda gelen bir ayardır ve değiştiriebilir. IT Güvenliği baz alındığında dikkat edilmesi gerekmektedir.
The ms-DS-MachineAccountQuota
İlgili attribute değiştirmek için Active Directory Users and Computers üzerinden değiştirilebilmektedir. (Gelişmiş özellikleri etkinleştirmemiz gerekmektedir.) Aşağıda belirtilen şekilde ilgili attribute değerini değiştirebilirsiniz.
Ya da basitce aşağıdali Powershell komutunu çalıştrarak mevcut durumu görüntüleyebiliriz.
Get-ADObject ((Get-ADDomain).distinguishedname) -Properties ms-DS-MachineAccountQuota
Değeri Değiştirmek için
Aşağıda belirtilen Powershell komutunu kullanarak değeri sıfırlayabiliriz. Ya da Active Directory Users and Computers paneli üzerinden ilgili attribute içerisindeki değeri değiştirerekde aynı işlemi yapabiliriz.
Set-ADDomain (Get-ADDomain).distinguishedname -Replace @{“ms-ds-MachineAccountQuota”=”0”}
Başka bir yazımızda görüşmek üzere,