AD’de Bilgisayarları Domain’e Kimler Alabilir?

“Sadece Domain adminler, bilgisayarları domaine alabilir.” Bir çok kez bu bu cümleyi duyuyoruz.  Yeni bir domain ortamında, her domain ortamında bulunan kullanıcının 10’a kadar bilgisayarı domaine almasına izin verir.  Bu varsayılanda gelen bir ayardır ve değiştiriebilir. IT Güvenliği baz alındığında dikkat edilmesi gerekmektedir.

The ms-DS-MachineAccountQuota

İlgili attribute değiştirmek için Active Directory Users and Computers üzerinden değiştirilebilmektedir. (Gelişmiş özellikleri etkinleştirmemiz gerekmektedir.) Aşağıda belirtilen şekilde ilgili attribute değerini değiştirebilirsiniz.

 

Ya da basitce aşağıdali Powershell komutunu çalıştrarak mevcut durumu görüntüleyebiliriz.

Get-ADObject ((Get-ADDomain).distinguishedname) -Properties ms-DS-MachineAccountQuota

 

Değeri Değiştirmek için

Aşağıda belirtilen Powershell komutunu kullanarak değeri sıfırlayabiliriz. Ya da Active Directory Users and Computers paneli üzerinden ilgili attribute içerisindeki değeri değiştirerekde aynı işlemi yapabiliriz.

 

Set-ADDomain (Get-ADDomain).distinguishedname -Replace @{“ms-ds-MachineAccountQuota”=”0”}

 

Başka bir yazımızda görüşmek üzere,

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top