MItch


220 Ready
Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

Gestire le quote degli oggetti in Active Directory

Questo piccolo tip è stato pubblicato nella sezione Articoli del portale WindowServer.it, la Community Italiana dei Sistemisti Windows.Un grazie a tutta la Community!

Active Directory di Windows Server 2003 introduce una feature che permette di configurare delle quote sugli oggetti di AD, proprio come siamo abituati a fare con le quote disco.
Questa feature è stata implementata per ragioni di security, sopratutto per evitare attachi di tipo DoS.
E' possibile configurare le quote dalla riga di comando con le utility DSADD, DSMOD e DSQUERY, anche queste aggiunte dalla versione 2003 di Windows Server.
Facciamo un semplice esempio:
Abbiamo delegato a Mitch (semplice User del dominio Microbits.lan) il diritto di aggiungere degli oggetti nel database di AD, ma per sicurezza vogliamo limitare il numero di oggetti a 50.
Il comando da inserire al command prompt, sarà:
dsadd quota -part "dc=microbits,dc=lan" -acct mitch@microbits.lan -qlimit 50 -desc "Quota per Mitch di 50 Oggetti"
Il sistema ci darà l'ok con un messaggio del genere "dsadd succeeded:dc=microbits,dc=lan".
Ora se vogliamo modificare la quota possiamo usare il comando DSMOD, se per esempio vogliamo cambiare il limite da 50 a 30 dobbiamo lanciare questo comando:
dsmod quota "CN=MICROBITS_mitch,CN=NTDS Quotas,DC=microbits,DC=lan" -qlimit 30
Come possiamo notare, per modificare la quota abbiamo bisogno del DN dell'oggetto quota, perchè anche la quota stessa è un oggetto di Active Directory.
Per trovare il suo DN ci basta utilizzare la terza utility menziona prima, cioè DSQUERY.
Basta il semplice comando dsquery quota per avere i DN delle quota inserite, se vogliamo avere più dettagli per le quote dobbiamo utilizzare un'altra utility, DSGET.
Per esempio il comando seguente ci elenca le quote indicandoci il suo dn, la descrizione e il limite impostato:
dsquery quota | dsget quota -dn -desc -qlimit
Come accennato prima, anche le quote in se sono degli oggetti di AD ed esattamente li troviamo sotto il contenitore "NTDS Quotas", come visualizzato di seguito:











Maggiori informazioni sui comandi utilizzati in questo piccolo tip, le trovate qui.

Categoria: Active Directory
domenica, 19 feb 2006 Ore. 18.12












maggio 2024
lmmgvsd
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789
  • Views Home Page: 266.564
  • Views Posts: 481.524
  • Views Gallerie: 107.894
  • n° Posts: 188
  • n° Commenti: 122

Accedi alle gallerie!
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003