Domain ortamına yeni bir bilgisayar hesabı join etmek istendiğinde eğer işlemi gerçekleştirilen kullanıcının join limiti aşıldıysa ilgili hata iletisi görüntülenecektir.
Your computer could not be joined to the domain. You have exceeded the maximum number of computer accounts you are allowed to create in this domain.
Resim-1
Çözüm 1
En hızlı yol, farklı bir domain admin kullanıcısı ile join işleminin tekrar gerçekleştirilmesi.
Çözüm 2
Domain genelinde join limitini yükselterek join işleminin tekrar gerçekleştirilmesi.
Adsiedit.msc > Connect to… > Default naming context > OK
Resim-2
DC=domain,DC=local > Properties > ms-DS-MachineAccountQuota
Resim-3
Powershell ile,
ms-DS-MachineAccountQuota limitinin kontrolü,
Get-ADObject -Identity ((Get-ADDomain).DistinguishedName) -Properties ms-DS-MachineAccountQuota
ms-DS-MachineAccountQuota değerini değiştirebilirsiniz.
Set-ADDomain -Identity domain.local -Replace @{"ms-DS-MachineAccountQuota"="100"}Kullanıcıların domaine join etme limiti kaldırılmak istenirse 0 kullanılabilir.
Bonus <3
Domaine join olan bilgisayarları, join işlemini gerçekleştiren kullanıcı ile birlikte listeleme.
Get-ADComputer -Filter * -Properties ms-DS-CreatorSID | Where-Object -FilterScript { $_."ms-DS-CreatorSID" -ne $Null } | Format-Table -AutoSize -Property Name,@{Label='User';Expression={(New-Object System.Security.Principal.SecurityIdentifier($_."mS-DS-CreatorSID".Value)).Translate([System.Security.Principal.NTAccount]).Value}}Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: ms-DS-MachineAccountQuota,
