Q: [Active Directory] AD 환경에서 개인 사용자가 Self Ad Join을 몇회까지 할수 있을까?

결론부터 말씀 드리면 10회 입니다.

개인 사용자가 AD Join을 진행하다보면, 아래와 같은 에러 메세지를 접하게 됩니다.

도메인 ” xxxx.co.kr” 에 가입하는 동안 다음 오류가 발생했습니다. 사용자 컴퓨터를 도메인에 가입시킬 수 없습니다. 도메인에서 만들 수있는 최대의 컴퓨터 개수를 초과했습니다.컴퓨터 제한을 다시 설정하거나 늘리려면 시스템 관리자에게 문의하십시오.

또한 일반 유저는 Workstation과 Server 또한 AD Join 시킬수 없으며, 최소 Domain Admins 권한을 소유하고 있는 계정에서만 가능 합니다.

해당 설정 변경을 위한 방법 및 값 정보는 아래 변경 메뉴얼을 확인 하시면 됩니다. (참고로 아래 샘플은 Windows 2012R2 영문판 기준으로 설명하고 있습니다.).

1. Log in to the DC Server
2. Go to Server Manager -> Tools -> ADSI Edit

.

1. In console expand default naming context and select the correct domain

.

1. Then right click on it and select “properties”.

.

1. Find the attribute called “ms-DS-MachineAccountQuota” This is default 10 count.