главная - Статьи - Microsoft Windows

Много интересного на канале

Безопасность домена Windows: параметр ms-DS-MachineAccountQuota

Теги: Windows Безопасность

По-умолчанию, любой прошедший проверку пользователь в домене Windows может создать 10 учетных записей компьютеров.  Отвечает за это паметр "ms-DS-MachineAccountQuota" в расширенных свойствах домена. Это не баг, но и не полезное право для рядового пользователя.

Рекомендуется изменить значение этого параметра с 10 (default) на 0 (ноль), чтобы создавать учетные записи компьютеров в домене мог только явным образом указанный пользователь.

Где изменить параметр "ms-DS-MachineAccountQuota":

оснастка "Пользователи и компьютеры Active Directory" ->
меню Вид - включить "Дополнительные компоненты" ->
Свойства домена, вкладка "Редактор атрибутов" ->
Значение параметра "ms-DS-MachineAccountQuota" установить в ноль.

Авторизуйтесь для добавления комментариев!