Beschränkung der Anzahl Domain Joins aufheben

In einer Windows-Domain darf ein Nicht-Administrator in der Standardeinstellung nur 10 Computer der Domain hinzufügen. Wenn man dieses Limit beseitigen will/muss, kann man diess sehr einfach pro OU/Container in “Active Directory Users and Computers” erledigen. Eine Erklärung mit Screenshots habe ich auf folgender Website (Option 3) gefunden. Hier nur kurz die wichtigten Schritte kopiert:

Delegate Create Computer Object Right

  • Locate the OU (or container) that your new computer objects get added to, (I say container because ‘Computers’ is NOT an OU) > Right Click > Delegate Control > Next > Add your domain user > Next > Create a custom task > Next.
  • Only the following object in the folder > Tick: Computer Objects > Tick: Create selected object in this folder > Next > Tick: Property specific > Tick: Read All Properties > Next > Finish

Wie man so eine Delegation nachträglich überprüft ist nicht unbedingt offensichtlich. Auch dafür habe ich eine Website mit passender Erklärung gefunden. Hier ebenfalls kurz die wichtigsten Schritte kopiert:

  • We can view the assigned permissions on an Organizational Unit (OU) in the graphical user interface, also we can use Active Directory Users and Computers console, but we must enable Advanced Features under view.
  • After enabled, right click on OU (for example OU=NewYork), select Properties.
  • Now, select Security tab, than select Advanced button. In Permissions tab (other name is Discretionary Access Control List – DACL), you can see ACEs lists.