В. Что такое квоты объектов Active Directory (AD)?

О. В Windows Server 2003 введены квоты объектов AD, чтобы ограничить число объектов, которое пользователи или члены групп могут создать в контексте именования AD или разделе каталога (за исключением раздела схемы). Объекты, помеченные на удаление, учитываются в счет квоты до тех пор, пока срок захоронения не истечет (по умолчанию 60 дней). Квоты введены, чтобы предотвратить атаки с отказом в обслуживании (DoS). Пользователям запрещено создавать объекты до полного заполнения памяти контроллера домена (DC).

Для управления квотами используются команды DSADD, DSMOD и DSQUERY с ключом квот. Чтобы создать новую квоту (например, квоту 20 объектов для barry@savilltech.net в разделе savilltech.net), следует применить команду:

dsadd quota -part DC=savilltech,DC=net -acct barry@savilltech.net -qlimit 20 -
desc "Barry 20 object limit"
dsadd succeeded:DC=savilltech,DC=net

Запись квоты хранится в контейнере NTDS Quotas раздела, куда направляется запрос для просмотра квоты. Для просмотра записи квоты Барри используется команда:

dsget quota -acct -qlimit "CN=SAVILLTECH_barry,CN=NTDS Quotas,
DC=savilltech,DC=net"
acct qlimit
SAVILLTECHarry 20
dsget succeeded

Для просмотра всех квот используйте команду DSQUERY и направьте вывод (различающиеся имена записей квот) в DSGET, чтобы получить подробные сведения. Например, для просмотра всех записей с пределом более 5 введите команду:

Userssavadmin>dsquery quota domainroot -qlimit ">=5" | dsget quota -acct -
qlimit
acct qlimit
SAVILLTECHarry 20
dsget succeeded

Чтобы изменить квоты, используйте команду DSMOD и передайте отличающееся имя записи квоты. Например, чтобы увеличить квоту Барри до 50 объектов, следует применить команду:

dsmod quota "CN=SAVILLTECH_barry,CN=NTDS Quotas,DC=savilltech,DC=net" -qlimit 50
dsmod succeeded:CN=SAVILLTECH_barry,CN=NTDS Quotas,DC=savilltech,DC=net

Чтобы задать предел раздела по умолчанию, используйте команду DSMOD. Применяйте команду осмотрительно, так как она воздействует на всех пользователей. Чтобы установить пустую квоту, назначьте QDEFAULT значение -1, как в следующей команде:

dsmod partition (partition) -qdefault (number)

Можно также изменить значение QTMBSTNWT раздела (вес объектов захоронения от 0 до 100). Если установить значение QTMBSTNWT, равное 50, то объект захоронения будет использовать лишь половину квоты обычного объекта.

Поделитесь материалом с коллегами и друзьями