Domänen-Benutzer dürfen standardmäßig bis zu 10 Computer zur Domäne hinzufügen. Das sollte geändert werden!
Aus Sicherheitsgründen sollten nur Domänen-Administratoren, oder andere speziell dafür gedachte und sehr restriktiv berechtigte Konten, einen Computer zur Domäne hinzufügen können. Standardmäßig ist das aber auch Domänen-Benutzern für bis zu 10 Computern erlaubt. Diese Einstellung sollte daher entsprechend angepasst werden.
Active Directory-Benutzer und Computer mit der Ansicht Erweiterte Features öffnen:
Rechtsklick auf die jeweilige Active Directory Domäne und Eigenschaften öffnen:
Die Attribute ms-DS-MachineAccountQuota mit Bearbeiten auf 0 setzen:
Je nach Größe der Active Directory Domäne kann es etwas dauern bis die Einstellung auf allen Domänencontrollern ankommt.
Quelle: SID-500.com