Active Directory Ortamında Userlerin Domaine Dahil Etme Yetkisini Alma

By | Ocak 6, 2022

Merhaba, bu yazımızda Active Directory ortamlarında user yetkisine sahip olan kullanıcıların bir sistemi domaine dahil etme özelliğini nasıl kapatacağını ele alıyor olacağız. Active Director kurulum sonrasında varsayılan olarak bir user kendi hesabı ile 10 sistemi domanine dahil edebilme hakkına sahip durumdadır. Bu yetki bazı saldırılarda bu bir açık nokta olarak kullanılmış ve sonuca ulaşmıştır.

Bu yetkiyi ortadan kaldırmak için öncelikle Adsi Edit konsolunu açalım ve mevcut sunucu üzerinde sağ tıklayarak Properties açılır menüsüne tıklayalım.

Açılan ekranda ms-DS-MachineAccount-Quota bileşenini bulalım. Buradaki hakkın 10 olduğunu görebiliyoruz.


Bu özelliğin üzerine tıklayarak “0” sıfır olarak değiştirelim.

Şu anda değerimiz “0” oldu. Artık user yetkisine sahip kullanıcıların 10 adet sisteme kadar olan domaine join yapma yetkisini elinden almış olduk.

Bu yazımızın sonuna geldik umarım yararlı olur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir