limiter ou interdire l’ajout d’ordinateurs dans le domaine
Par défaut l’Active directory autorise tout les comptes utilisateurs a rentrer 10 machines dans le domaine.
Nous pouvons changer cela de plusieurs maniéres :
1) Par GPO
Il vous suffit pour cela de créer une GPO ( Group Policy Objet) et de spécifier les utilisateurs possédant le droits de faire entrer des machines dans le domaine :
Par ADSI en modifiant le nombre de machines pouvant être intégré par un utilisateur :
Lancer la console ADSI (Adsiedit.msc) puis faite clic droit propriété sur le plus haut de l’arborescence
Modifier la valeur de ms-DS-MachineAccountQuota
* [easy_ad_inject_1]