همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش برداشتن محدودیت عضو کردن در دومین (Join) کاربر معمولی

در سازمان های بزرگ و شرکت های دولتی که تعداد کامپیوترهای بالایی دارند هیچگاه یک کاربر که در عضویت گروه enterprise یا domain admins است برای عضو کردن کلاینت ها به شبکه دامین در اختیار کاربران قرار نمی گیرد. هر کاربر دامین نیز به تنهایی فقط می تواند تا 10 عدد کلاینت را به عضویت دامین در بیاورد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
بالا بردن تعداد کلاینت هایی که هر کاربر می تواند به شبکه عضو کند

در چنین مواقعی پیش می آید که شما یک گروه کاربری به عنوان Support یا پشتیبانی ایجاد می کنید و به کاربران عضو آن این اجازه را می دهید که بتوانند کامپیوترها را به دامین عضو کنند. برخی اوقات اینقدر این فرآیند به تعداد زیاد انجام می شود که محدوده پیشفرضی که اکتیودایرکتوری برای کاربران در نظر گرفته است تمام می شود و کاربر دیگر قادر نخواهد بود کلاینتی را به شبکه عضو کند در چنین مواقعی معمولا کاربران گروه پشتیبانی یا همان Support با خطاهای زیر مواجه می شوند :

 "The machine account for this computer either does not exist or is unavailable."

"Your computer could not be joined to the domain. You have exceeded the maximum 
number of computer accounts you are allowed to create in this domain. Contact your
 system administrator to have this limit reset or increased."

"The following error occurred attempting to join the domain "domain.com".

Your computer could not be joined to the domain. You have exceeded the maximum 
number of computer accounts you are allowed to create in this domain. Contact your
 system administrator to have this limit reset or increased."

برای برطرف کردن چنین مشکلاتی چند راهکار وجود دارد اما یکی از آنها معمولا کاربردی تر است ، راهکار اول این است که کامپیوتر مربوطه را در شبکه دامین Pre-Stage کنید ، راهکار دوم این است که دو سطح دسترسی Create Computer Objects و Delete Computer Objects را به کاربر مورد نظر بر روی دامین بدهید و در نهایت بهترین راهکار بالا بردن تعداد کامپیوترهایی است که کاربر می تواند به شبکه عضو کند ، راهکار سوم که موثر تر است از طریق روش زیر انجام می شود :

  1. بر روی Domain Controller خود وارد شوید و به کنسول ADSI وارد شوید.
  2. در کنسول بر روی ADSI Edit راست کلیک کرده و Connect to را بزنید.
  3. بر روی OK کلیک کنید و در این قسمت به دنبال قسمتی باشید که با DC= شروع شده باشد.
  4. بر روی قسمتی که به شکل DC=itpro,DC=local نمایش داده شده است Properties بگیرید.
  5. از تب اول که Attribute Editor می باشد گزینه ms-DS-MachineAccountQuota را پیدا کنید آنرا ویرایش کرده و عدد دلخواه خود را وارد کنید ، این عدد محدوده تعداد کلاینت هایی است که کاربران می توانند به Domain عضو کنند .
  6. بر روی OK کلیک کنید و از کنسول خارج شوید.
8 13
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات