Active Directory – Kullanıcıların Bilgisayarları Domaine Alma Limitini Değiştirmek

Active Directory ‘de varsayılan olarak bir kullanıcını en fazla 10 makineyi domaine dahil edebilir. Bu sayıyı arttırmak veya azaltmak için ms-DS-MachineAccountQuota değerini değiştirmemiz gerekir.

Normal şartlarda Administrators, Domain Administrators grubundaki kullanıcılar ile Active Directory ‘de Delegated Permissions kullanılarak Computer Accounts oluşturma ve silme yetkisi olan kullanıcılarda bu limit yoktur. Bu sebeple IT ekibindeki arkadaşlarımızda bu yetkilerden biri var ise bu değerde değişiklik yapmamıza gerek yoktur.

Bu değer olası suistimalleri önlemek amaçlı düşük tutulmuştur. Gene de bu değeri değiştirme ihtiyacınız var ise ADSI Edit ve PowerShell yöntemlerini kullanarak aşağıdaki gibi değiştirebilirsiniz.

ADSI Edit ile ms-DS-MachineAccountQuota Değerini Değiştirmek

ADSI Edit -> Default naming context -> Domain İsmi yazan bölüm üstende sağ tıklayıp Properties seçeneğinden ms-DS-MachineAccountQuota değerini bulup istediğimiz sayı ile değiştiriyoruz. Bu değer varsayılanda 10 dur.

PowerShell İle ms-DS-MachineAccountQuota Değerini Değiştirmek

PowerShell kullanılarak ms-DS-MachineAccountQuota değeri aşağıdaki gibi kolayca değiştirilebilir.

Mevcut değeri Get-ADObject ile görebiliriz.

Get-ADObject -Identity ((Get-ADDomain).DistinguishedName) -Properties ms-DS-MachineAccountQuota

Yeni değer vermek için Set-ADObject kullanıyoruz.

Set-ADObject -Identity ((Get-ADDomain).DistinguishedName) -Replace @{"ms-DS-MachineAccountQuota"="50"}