Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

Jul 3, 2012 (Letztes Update) | Posted by Tim Wanierke Administration, Konfiguration |

Was vielen Administratoren nicht bekannt ist … Domänenbenutzer ( Authentifizierte User ) dürfen Standardmäßig neue Computer Objekte in der Domäne anlegen. Die maximale Anzahl der anzulegenden Computer Objekte steht per default auf 10. Es kann in manchen Umgebungen aus Sicherheitsgründen gewollt sein, das Domänenbenutzer keine Computer Objekte anlegen dürfen.

Den Standardwert kann man aber recht einfach anpassen.

Der Wert steht im Active Directory Attribut „ms-DS-MachineAccountQuota“ an der Domäne. Diesen Wert kann man per ADSIEDIT.MSC oder LDP.EXE nach den eigenen Wünschen anpassen.
Schon ist die Domäne wieder ein bisschen sicherer geworden 🙂

Artikel weiterempfehlen:

Artikel erstellt am: 03.07.2012

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Artikel weiterempfehlen

Der dritte Buchstabe in \"drei\"

Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Wer schreibt ?

Neueste Artikel

Unsere IAM-Lösungen

Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

You also might be interested in

Zeichenfolgen in Passwörtern vermeiden

Dell Migrator for GroupWise 4.6 unterstützt Exchange 2016

Powershell 2.0 New-PSDrive – Credential Parameter funktioniert nicht

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Wer schreibt ?

Neueste Artikel

Unsere IAM-Lösungen