Ampliar el número de cuentas de equipo creadas en el dominio

Translate

En este post vamos a darle solución a un problema que nos podemos encontrar, en el supuesto caso, de usar cuentas que no son el Administrador del dominio y no tienen permisos delegados, al dar de alta equipos en Active Directory.

Existe una directiva que permite que cualquier usuario del dominio pueda añadir un equipo al Active Directory sin necesidad de ser administrador. Esto lo podemos encontrar en la directiva de Default Domain Controller Policy.

Error

El error que nos encontramos al intentar meter un equipo en el dominio es el siguiente.

Error al intentar unirse al dominio "xxxx.xxx"
Este equipo no se puede unir al dominio. Se superó el número máximo 
de cuentas de equipo que se pueden crear en este dominio. Póngase en
contacto con el administrador de sistema para que restablezca o 
incremente este límite.

Solución

La solución más cómoda que podemos aplicar a este problema es aumentar el límite y para ello debemos abrir el Editor ADSI. Lo encontraremos en Herramientas del Sistema.

Realizaremos una conexión nueva al Contexto de nomenclatura predeterminado.

Editaremos las Propiedades de nuestro dominio, reflejado con el Distinguished Name (DN).

Buscamos el Atributo ms-DS-MachineAccountQuota y podemos ver que está establecido en 10.

Editamos este valor y lo ponemos en 100.

Una vez tenemos cambiado este parametro vamos al equipo que nos daba error y lo añadimos sin problemas al dominio.

Alternativa

La mejor opción, para cuentas, que su función principal es la tarea de añadir equipos al dominio, es darle permisos delegados de esa función, esto anula los límites antes mencionados

Si accedemos a la consola de Usuarios y Equipos de Active Directory, pulsamos botón derecho sobre nuestro dominio y marcamos Delegar control…

Añadimos el grupo o usuario al que delegaremos la posibilidad de añadir ilimitadamente equipos al dominio.

Buscamos la opción Unir un equipo al dominio y la marcamos.

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *