Login

Administrationsbereich.

Bitte Passwort eingeben.

!!! JavaScript und Cookies müssen aktiviert sein !!!
Name (optional):

Passwort:



Beschreibung

diese Kurzbeschreibung soll anhand eines Script Anwendungsbeispieles zeigen, wie AD Usern die Client Aufnahme ins AD verhindert werden kann.

Die Schritte wurden in einer Testumgebung zuvor angewendet und in einer Echtumgebung umgesetzt.


Schritte:

  1. Melden Sie sich am AD DC an.
  2. Öffnen Sie eine PS Console mit administrtiven Rechten.
  3. Prüfen Sie die derzeitige Deligierungseinstellung:

    (Get-ADObject -Identity ((Get-ADDomain).distinguishedname) -Properties ms-DS-MachineAccountQuota).'ms-DS-MachineAccountQuota'

    Per Default muss hier die Zahl 10 erscheinen

    AD PowerShell - Check AD User Object Join Quota
    Bild zur vergößern anklicken ...
    Bedeutet: Jeder AD User hat das Recht 10x ein Client Object ins AD mit aufzunehmen.


  4. Geben Sie folgendes Kommando ein, um dies für AD User zu unterbinden:

    Set-ADDomain -Identity ((Get-ADDomain).distinguishedname) -Replace @{"ms-DS-MachineAccountQuota"="0"}

    Der Wert wird auf 0 festgelegt, was User die Aufnahme verhindern soll

    AD PowerShell - Anpassen und erneute Kontrolle der Join Quota
    Bild zur vergößern anklicken ...

 

Wenn Sie die oben genannten Schritte umgesetzt haben, wurden AD-Usern die Client hiermit untersagt.

 


@ Author: Danke an den Ersteller des Quellartikels :)

Quelle: https://www.maffert.net/domaenen-benutzer-hindern-computer-hinzuzufuegen

Inhaltsverzeichnis

nach oben