Takip et

Son Makaleler

16.01.2023 PowerShell İle Active Directory Grup Üyelerini Karşılaştırma

15.01.2023 Active Directory'de PowerShell Script İle Toplu Kullanıcı Nesneleri Oluşturma

14.01.2023 Active Directory Organization Unit Distinguished Name (DN) Bilgilerini PowerShell İle Listeleme

07.01.2023 Exchange Server 2019'da Items Per Page Sayı Değerini Değiştirme

11.10.2022 Kullanıcı Disable Etmeden Logon Girişi Nasıl Engellenir?

Makale Kategorileri

Exchange Server 2016 11

Exchange Server 2019 11

Firewall 2

Genel 4

Group Policy 7

Microsoft 365 0

Microsoft Active Directory 18

Microsoft Azure 0

Microsoft Hyper-V 4

MS SQL Server 12

Network 12

Pratik Bilgiler 4

Routing-Switching 13

Storage-Backup 2

VMware ESXi 0

Windows 10 6

Windows Powershell 7

Windows Server 2012 R2 27

Windows Server 2016 16

Windows Server 2019 7

Windows Server 2022 2

Son Videolar

01.04.2020 Örnek Video-1 (Test Amaçlıdır)

30.03.2020 Örnek Video-2 (Test Amaçlıdır)

Video Kategorileri

Exchange Server 2019 0

Firewall 0

Genel 0

Group Policy 0

Microsoft Active Directory 0

Microsoft Hyper-V 0

Network 2

Storage-Backup 0

VMware ESXi 0

Windows Powershell 0

Windows Server 2019 0

Windows Server 2022 0

Editörün Seçimi

19.05.2022 Windows Server 2008 R2'den Windows Server 2022'ye Domain Controller Migration

19.08.2020 Exchange Server Cumulative Update (CU) Arşivi

11.07.2018 Fast Ethernet & Gigabit Ethernet Teknolojileri ve Kablo Tipleri

27.06.2018 Fiber Optik Kablo Nedir? Nasıl Çalışır? Multimode ve Singlemode Fiber Optik Kablolar

05.12.2016 VLAN (Virtual Local Area Network) Nedir? Nasıl Yapılandırılır?

Facebook Grubumuz

Mobil Görünüm

İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Kategori: Windows Server 2019

Fırat Boyan 13.04.2020 2

ms-DS-MachineAccountQuota İle Domain Join Limiti Değiştirme

Standart bir Active Directory kullanıcı hesabına sahip bir kullanıcı, varsayılan olarak 10 tane bilgisayarı Domain ortamına Join etme hakkına sahiptir. Bu durum, bazı organizasyonlar için güvenlik riski teşkil edebilmektedir. Bu makalemde sizlere Windows Server 2019'da standart bir Active Directory kullanıcısının varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkını kısıtlamak ya da artırmak için ms-DS-MachineAccountQuota Attribute değerini nasıl değiştirebileğinize değiniyor olacağım. ms-DS-MachineAccountQuota Attribute değerine, ADSI Edit ve PowerShell olmak üzere iki noktadan müdahale edebiliyoruz.

1- ADSI Edit ile ms-DS-MachineAccountQuota Attribute Değişirme

1.1- ms-DS-MachineAccountQuota Attribute'un ADSI Edit üzerinden değiştirebilmek için ADSI Edit üzerinde sağ tıklıyor, Connect to... seçeneğine tıklıyorum.

1.2- Connection Settings penceresinde Default naming context seçeneğini seçip, OK butonuna basıyorum.

1.3- firatboyan.com Distinguished Name'i üzerinde sağ tıklayarak Properties seçeneğini seneçiyorum.

1.4- Açılan pencerede Attribute Editor altındaki ms-DS-MachineAccountQuota Attribute'una ulaşıp, üzerinde çift tıklıyorum.

1.5- MachineAccountQuota Attribute'u üzerinde çift tıkladığımızda, Value değerini değiştirebilir duruma geliyoruz. Buradaki 10 rakamı, standart bir Active Directory kullanıcı hesabına sahip bir kullanıcının varsayılan olarak 10 tane bilgisayarı Domain'e Join etme hakkının tutulduğu değer bilgisidir. Bu değer bilgisi; bu alandan artırılıp, azaltılabilir.

ms-DS-MachineAccountQuota

2- PowerShell ile ms-DS-MachineAccountQuota Attribute Değişirme

1- ms-DS-MachineAccountQuota Attribute'unu PowerShell üzerinden değiştirebilmek için aşağıdaki komutu yazıyorum.

Get-ADObject -Identity ((Get-ADDomain).distinguishedname) -Properties ms-DS-MachineAccountQuota

1.1- Çıkan sonuçta; ms-DS-MachineAccountQuota bilgisinde standart bir Active Directory kullanıcı hesabına sahip bir kullanıcının varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkının tutulduğu değer bilgisidir.

1.2- Varsayılan değer olan 10 sayısını değiştirmek için Set-ADDomain PowerShell komutunu aşağıdaki gibi PowerShell konsoluna yazıyorum. Ben, örneğimde 10 değerini 0 (sıfır) olarak değiştiriyorum.

Set-ADDomain -Identity -Replace @{"ms-DS-MachineAccountQuota"="0"}

3- PowerShell konsolundan ms-DS-MachineAccountQuota Attribute'unu değişirtirdikten sonra ADSI Edit üzerinde ms-DS-MachineAccountQuota Attribute'una ulaştığımda, PowerShell üzerinden değiştirdiğim değerin bu alanda da değiştiğini görebiliyoruz.

Faydalı olması dileğiyle...

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Ad-Soyad

E-posta

Yorum 750 karakter yazabilirsiniz.

Güvenlik Kodu

Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.

11.06.2020 Ys

Kullanıcı bazlı nasıl yapabiliriz ? Mesela user1 kullanıcısına tek sınırsız yetki vermek istiyorum.

Cevapla

12.06.2020 Fırat Boyan

Şahsen denemedim ancak GPO üzerinde User Rights Assignment Add workstations to Domain üzerinden ilgili kullanıcı eklenerek yapılabilir diye düşünüyorum. Ben de müsait bir zaman deneyeceğim.