-
You can use Active Directory and Active Directory Domain Services (AD DS) to implement limitations on the number of objects that a security principal (a user, computer, and group) can create in a directory node. You can define these limitations through Active Directory quotas
https://technet.microsoft.com/pt-br/library/Cc904295(v=WS.10).aspx
-
Tradução do comentário anterior do colega Leandro Reis.
Vocêpodeusar o ActiveDirectoryeserviços de domínioActiveDirectory(ADDS)paraimplementaras limitaçõessobreonúmerodeobjetosqueumaentidade de segurança(umusuário,computadoregrupo)podecriaremumnóde diretório.Vocêpodedefiniressaslimitaçõesatravésdas quotas do ActiveDirectory.
https://technet.microsoft.com/pt-br/library/Cc904295(v=WS.10).aspx
Espero que ajude.
-
Continuo sem saber onde está o erro. Alguém?
-
Parece então que esse Active Directory Quotas limita apenas o número de objetos do AD, como o número de usuários criados.
Encontrei isso:
"To manage folder quotas, you must use the File Server Resource Manager (FSRM) Microsoft Management Console (MMC) snap-in."
Fonte: https://technet.microsoft.com/en-us/library/cc875785%28v=ws.10%29.aspx
-
Xxxxx
Pessoal, questão bastante difícil. Basicamente o Active Directory Quotas é um recurso usado para evitar ataques de negação de serviço (DoS), que limita a quantidade de acessos a um recurso do AD. O foco é nos acesso externos à organização.
-
Active Directory Quotas: são limites para o número de objetos que uma entidade de segurança (que tenha sido delegada a criar objetos filho ou excluir permissão de objetos filho) podem possuir e criar.
Você pode usar cotas para diminuir o risco de um ataque de negação de serviço contra um serviço de diretório . Por exemplo , você pode restringir o proprietário da unidade organizacional (OU) Contabilidade em sua organização para a criação de não mais de 100 novas contas de usuário .
Se uma entidade de segurança que tenha sido delegada a permissão para criar objetos no diretório está comprometido e não há limitações de quotas em vigor, um ataque desonesto sobre o serviço de diretório pode criar objetos até que o disco que abriga o arquivo Ntdis.dit sobre o controlador de domínio ficar sem espaço .
Através da implementação de quotas , você pode limitar o número de objetos que uma entidade de segurança pode criar no diretório , o que ajuda a isolar o diretório de um ataque de negação de serviço através da criação de um número muito grande de objetos.
-
O que seria possível usar no caso em questão seria o Disk Quotas.
"You can assign disk quotas by either using the default values assigned by Windows Small Business Server (as shown in the following table) or by defining your own quota settings. Quotas are set on the server volume where the users' shared folders are located. Default disk quotas for User, Power User, and Mobile User templates are shown in the following table:"
Fonte: https://technet.microsoft.com/en-us/library/cc747408(v=ws.10).aspx
-
Questão marota
Na verdade para alcançar o que a questão se pede o QUOTA do próprio NTFS, e não o do AD, deve ser usado.
Enquanto o quota do AD DS serve para limitar a quantidade de objetos que um "usuário" pode ter/criar, o quota do próprio NTFS (do sistema de arquivos) limita o espaço em disco que cada usuário poderá utilizar.
Sutileza grande na questão.
Segue:
"Active Directory quotas are limits on the number of objects that a security principal (that has been delegated the Create Child Objects or Delete Child Objects permission) can own and create. You can use quotas to mitigate the risk of a denial-of-service attack against a directory service. For example, you can restrict the owner of the Accounting organizational unit (OU) in your organization to creating no more than 100 new user accounts."
......
"When you enable disk quotas, you can set both the disk quota limit and the disk quota warning level. The limit specifies the amount of disk space that is allocated to a user. The warning level specifies when a user is nearing the limit. For example, you can set a user's disk quota limit to 50 megabytes (MB), and the disk quota warning level to 45 MB. The user can store no more than 50 MB of data on the volume; if more than 45 MB are stored on the volume the disk quota system can log a system event."
https://technet.microsoft.com/en-us/library/cc904295(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc938945.aspx
-
Errado.
O gerenciamento de cotas, de acordo com o contexto da questão, não é realizado pelo AD.
Mas realizado por uma ferramenta, tbém nativa do windows, chamada de "Gerenciador de Recursos do Servidor de Arquivos (FSRM = File Server Resource Manager)"
Sua função no Windows Server é permitir que você gerencie e classifique dados armazenados nos servidores de arquivo. O Gerenciador de Recursos de Servidor de Arquivos inclui, entre outros recursos, o gerenciamento de cota.
https://docs.microsoft.com/pt-br/windows-server/storage/fsrm/fsrm-overview
-
Esse recurso nao foi descontinuado...nao acho nada a respeito no Windows 2016 ou 19 Server...