Son Makaleler

26.06.2020 Windows Server 2019'da NTFS (Security Permissions) ve Klasör Paylaşım İzinleri (Sharing Permissions) Bölüm-2

31.05.2020 Windows Server 2019'da NTFS (Security Permissions) ve Klasör Paylaşım İzinleri (Sharing Permissions) Bölüm-1

18.05.2020 Windows Server 2019'da Active Directory Sites and Services Yapılandırma

10.05.2020 Group Policy Üzerinden BATCH Dosyası (.bat) İle Home Folders Kullanıcı Profilleri MAP Etme

02.05.2020 Windows 10'da UTILMAN.EXE İle Local Administrator Hesabını Aktif Etme

Aralık: 1-5 (Toplam 10 Yeni Makale)

1 - 2İlk « Önceki · Sonraki » Son

Son Videolar

01.04.2020 Örnek Video-1 (Test Amaçlıdır)

30.03.2020 Örnek Video-2 (Test Amaçlıdır)

Makale Kategorileri

Exchange Server 2016 13

Exchange Server 2019 3

Firewall 2

Genel 6

Group Policy 6

İpucu 7

Microsoft Hyper-V 4

Microsoft Outlook 1

Microsoft Sertifikasyon 2

MS SQL Server 2014 9

MS SQL Server 2017 1

Network 12

Routing-Switching 13

Storage-Backup 2

VMware ESXi 0

Windows 10 6

Windows Powershell 12

Windows Server 2012 R2 28

Windows Server 2016 20

Windows Server 2019 6

Video Kategorileri

Exchange Server 2019 0

Firewall 0

Group Policy 0

İpucu 0

Microsoft Hyper-V 0

Network 2

Storage-Backup 0

VMware ESXi 0

Windows 10 0

Windows Powershell 0

Windows Server 2016 0

Windows Server 2019 0

Editörün Seçimi

26.06.2020 Windows Server 2019'da NTFS (Security Permissions) ve Klasör Paylaşım İzinleri (Sharing Permissions) Bölüm-2

07.04.2020 Windows Server 2019'da Powershell ile Active Directory Domain Kurulumu

07.10.2019 WatchGuard Firewall (Güvenlik Duvarı) Kurulumu

18.07.2019 Windows Server 2016'da DFS (Distributed File System) HA (High Availability) Oluşturma

11.07.2018 Fast Ethernet & Gigabit Ethernet Teknolojileri ve Kablo Tipleri

Aralık: 1-5 (Toplam 10 Makale)

1 - 2İlk « Önceki · Sonraki » Son

Facebook Gruplarımız

Mobil Görünüm

Çözüm Ortağı

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Kategori: Windows Server 2019

Fırat Boyan 13.04.2020 2

ms-DS-MachineAccountQuota İle Domain Join Limiti Değiştirme

Standart bir Active Directory User Account'una sahip bir kullanıcı, varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkına sahiptir. Bu durum, bazı organizasyonlar için güvenlik riski teşkil edebilmektedir. Bu makalemde sizlere Windows Server 2019'da standart bir AD kullanıcısının varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkını kısıtlamak ya da artırmak için ms-DS-MachineAccountQuota Attribute'unundaki değerini nasıl değiştirebileğinize değiniyor olacağım.

ms-DS-MachineAccountQuota Attribute'una ADSI.EDIT ve Powershell olmak üzere iki noktadan müdahale edebiliyoruz.

1- ADSI.Eedit ile ms-DS-MachineAccountQuota Attribute'unu Değişirme

ms-DS-MachineAccountQuota Attribute'un ADSI Edit üzerinden değiştirebilmek için;

1.1- ADSI Edit üzerinde sağ tıklıyor, Connect to... seçeneğine tıklıyorum.

1.2- Connection Settings penceresinde Default naming context seçeneğini seçip, OK butonuna basıyorum.

1.3- firatboyan.com Distinguished Name'i üzerinde sağ tıklayarak Properties seçeneğini seneçiyorum.

1.4- Açılan pencerede Attribute Editor altındaki ms-DS-MachineAccountQuota Attribute'una ulaşıp, üzerinde çift tıklıyorum.

1.5- MachineAccountQuota Attribute'u üzerinde çift tıkladığımızda, Value değerini değiştirebilir duruma geliyoruz. Buradaki 10 rakamı, standart bir Active Directory User Account'una sahip bir kullanıcının varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkının tutulduğu değer bilgisidir. Bu değer bilgisi; bu alandan artırılıp, azaltılabilir.

ms-DS-MachineAccountQuota

2- Powershell ile ms-DS-MachineAccountQuota Attribute'unu Değişirme

ms-DS-MachineAccountQuota Attribute'unu Powershell üzerinden değiştirebilmek için;

2.1- Get-ADObject Powershell komutunu aşağıdaki gibi Powershell konsoluna yazıyorum.

Get-ADObject -Identity ((Get-ADDomain).distinguishedname) -Properties ms-DS-MachineAccountQuota

2.1.1- Çıkan sonuçta; ms-DS-MachineAccountQuota bilgisinde standart bir Active Directory User Account'una sahip bir kullanıcının varsayılan olarak 10 tane bilgisayarı Domain'e Join edebilme hakkının tutulduğu değer bilgisidir.

2.1- Varsayılan değer olan 10 sayısını değiştirmek için Set-ADDomain Powershell komutunu aşağıdaki gibi Powershell konsoluna yazıyorum. Ben, örneğimde 10 değerini 0 olarak değiştiriyorum.

Set-ADDomain -Identity -Replace @{"ms-DS-MachineAccountQuota"="0"}

3- Powershell konsolundan ms-DS-MachineAccountQuota Attribute'unu değişirtirdikten sonra ADSI Edit üzerinde ms-DS-MachineAccountQuota Attribute'una ulaştığımda, Powershell üzerinden değiştirdiğim değerin bu alanda da değiştiğini görebiliyoruz.

Faydalı olması dileğiyle...

Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. Kıdemli Sistem ve Network Uzmanıyım. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network Uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.

YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YORUM YAZ

Ad-Soyad

E-posta
(Yorum onay bildirimi için gereklidir. Yayınlanmaz.)

Yorum

750 Karakter yazabilirsiniz.

Güvenlik Kodu

Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.

YAPILAN YORUMLAR

11.06.2020 Ys

Kullanıcı bazlı nasıl yapabiliriz ? Mesela user1 kullanıcısına tek sınırsız yetki vermek istiyorum.

Cevapla

12.06.2020 Fırat Boyan

Şahsen denemedim ancak GPO üzerinde User Rights Assignment Add workstations to Domain üzerinden ilgili kullanıcı eklenerek yapılabilir diye düşünüyorum. Ben de müsait bir zaman deneyeceğim.