Par défaut, depuis Windows Server 2000, les utilisateurs authentifiés peuvent ajouter n'importe quel ordinateur au domaine sans droit administrateur. Le nombre maximum d’intégrations d'ordinateurs dans le domaine d'un utilisateur par defaut est de 10. Pour interdire l'integration d'ordinateur dans le domaine par un utilisateur, il faut modifier une GPO. Ouvrez votre console "Gestion de stratégie de groupe" et éditer votre stratégie qui s'applique au controleur de domaine.

Rendez-vous dans :

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateurs > Ajouter des stations de travail au domaine

Pour modifier le nombre d'ordinateur qu'un utilisateur peut ajouter au domaine, il faut modifier l'attribut "ms-DS-MachineAccountQuota". Ouvrez votre console ADSI, selectionner votre racine du domaine puis cliquez sur Propriétés. Cherchez l'attribut puis modifiez le nombre.

screen_tieadm01_07-07-12_15.55.25.png

Voici la vidéo :

A bientôt,

Romain