Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

Jul 3, 2012 (Letztes Update) | Posted by Tim Wanierke Administration, Konfiguration |

Was vielen Administratoren nicht bekannt ist … Domänenbenutzer ( Authentifizierte User ) dürfen Standardmäßig neue Computer Objekte in der Domäne anlegen. Die maximale Anzahl der anzulegenden Computer Objekte steht per default auf 10. Es kann in manchen Umgebungen aus Sicherheitsgründen gewollt sein, das Domänenbenutzer keine Computer Objekte anlegen dürfen.

Den Standardwert kann man aber recht einfach anpassen.

Der Wert steht im Active Directory Attribut „ms-DS-MachineAccountQuota“ an der Domäne. Diesen Wert kann man per ADSIEDIT.MSC oder LDP.EXE nach den eigenen Wünschen anpassen.
Schon ist die Domäne wieder ein bisschen sicherer geworden 🙂

Artikel weiterempfehlen:

Artikel erstellt am: 03.07.2012

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Artikel weiterempfehlen

Der dritte Buchstabe in \"drei\"

Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Wer schreibt ?

Neueste Artikel

Unsere IAM-Lösungen

Domänenbenutzer dürfen Computer Standardmäßig zur Active Directory Domäne hinzufügen

You also might be interested in

Downgrade Windows Server 2012 Lizenzen

Trust zwischen Windows 2008 R2 und NT4 funktioniert nicht „by Design“

Windows 7 – Geändertes Verhalten beim Verschieben

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>

Wer schreibt ?

Neueste Artikel

Unsere IAM-Lösungen