Active Directory Quotas

Hallo zusammen,

Vor kurzem bin ich beim Surfen über einen Artikel zum Thema Active Directory Quotas gestolpert. Natürlich musste ich das auch ausprobieren.

/*Set Default Quota*/
dsmod partition "dc=destination,dc=internal" -qdefault 500
dsget partition "dc=destination,dc=internal"

Diese Einstellungen werden in der OU "NTDS Quotas" eingetragen. Hier ein Screenshot mit ADSI Edit.

Die Default Quota wurde ja auf 500 gesetzt.

Um für einen einzelnen Account ein Quota zu setzen geht man folgendermassen vor.

/*Set Quota*/
dsadd quota –part <partitionDN> –qlimit <quotalimit> –acct <UserDN>
dsadd quota -part "dc=destination,dc=internal" -acct "CN=UserA,OU=Test,DC=destination,DC=internal" -qlimit 5

/*Get Quota*/
dsget user <userDN> -part <partitionDN> -qlimit –qused
dsget user "CN=UserA,OU=Test,DC=destination,DC=internal" -part "dc=destination,dc=internal" -qlimit -qused

/*Get Tob Object Owners*/
Dsget Partition "dc=destination,dc=internal" -topobjowner

Die AD Quota wurde für den UserA auf 5 gestellt. Auf dem obenstehenden Screenshot sieht man, dass die Quota erreicht wurde.

Beim Anlegen eines neuen Users mit dem Benutzeraccount vom UserA wird dann auch folgende Fehlermeldung ausgegeben.

Weitere Informationen:

• http://technet.microsoft.com/en-us/library/cc904295(WS.10).aspx
• http://blogs.technet.com/b/activedirectoryua/archive/2009/03/18/active-directory-quotas.aspx

Wenn man die ThumbstoneQuota vom Defaultwert 100 auf 50 heruntersetzt, so zählen die gelöschten Objekte nur noch 50%. Das heisst für zwei gelöschte Objekte kann dann wieder eins erstellt werden.

Wie lange die Objekte im als Thumbstones im AD verfügbar sind hängt von der Active Directory Version ab

http://technet.microsoft.com/en-us/library/dd379542(WS.10).aspx

Einen guten Blogeintrag zu den Lifetimes hat Yusuf Dikmenoglu gemacht. http://blog.dikmenoglu.de/PermaLink,guid,98a23bfe-f3ff-4012-8fc3-13b98ecbb972.aspx

• Windows 2000 (mit allen SPs) = 60 Tage
• Windows Server 2003 ohne SP = 60 Tage
• Windows Server 2003 mit Service Pack 1 = 180 Tage
• Windows Server 2003 R2 mit Service Pack 1, installiert mit beiden R2-CDs = 60 Tage
• Windows Server 2003 R2 mit Service Pack 1, installiert nur mit der ersten R2-CD = 180 Tage
• Windows Server 2003 mit Service Pack 2 = 180 Tage
• Windows Server 2003 R2 mit Service Pack 2 = 180 Tage
• Windows Server 2008 = 180 Tage
• Windows Server 2008 R2 = 180 Tage
  

Grüsse

Andres Bohren