Были в прошлые выходные на выставке. Выставляли Масю. Мася заработала первую свою медальку САС. Ещё 2 таких и к её имени из родословной можно официально будет подписывать Ch. (то бишь чемпион). А вот собственно и она на выставке:

Мася

PowerShell LogoВопрос, вынесенный в заголовок, имеет однозначный ответ ещё со времён NT 4.0, а может и раньше. По умолчанию, любой пользователь домена может в него добавить до 10 компьютеров включительно. После превышения этого значения пользователь получит предупреждение “Your computer could not be joined to the domain. You have exceeded the maximum number of computer accounts you are allowed to create in this domain. Contact your system administrator to have this limit reset or increased” после попытки добавить компьютер в домен. Компьютер, конечно же, в домен не добавится.

А теперь немного теории. Любой компьютер в AD имеет аттрибут mS-DS-CreatorSid, в который записывается SID пользователя, который добавил этот компьютер в домен. При попытке добавить новый компьютер для пользователя считается количество объектов-компьютеров, которые он добавлял в домен ранее. Если это число 10, то пользователь не сможет добавить компьютер в домен.

В компаниях, в которых существует отдел тестирования, его сотрудники достаточно часто добавляют в домен компьютеры для тестирования. Обычно, они забывают их при этом из домена удалить. В итоге, в AD хранится некоторое количество “мёртвых” объектов-компьютеров, которые уже не используются, при этом добавляют значения к счётчику компьютеров, введённых пользователем в домен. Достаточно их удалить и пользователь снова сможет добавлять компьютеры в домен. Для решения этой задачи написал небольшой скрипт на PoSh.

$UserName = Read-Host -Prompt "Enter users name"
$UserSID = (Get-QADUser -Identity $UserName -IncludeAllProperties).objectsid
Get-QADComputer -SizeLimit 0 | Where-Object {$_.'mS-DS-CreatorSid' -eq $UserSID} |
ft Name

Скрипт запрашивает имя пользователя (можно ввести также и логин) и выводит список компьютеров, которые он вводил в домен. Этот список можно показать пользователю, чтобы он подсказал какие из этих компьютеров можно удалить.

Enterprise Vault logoКлиент EV можно устанавливать вручную, или используя средства централизованной установки (политики, SMS etc.). Сам клиент может ставиться в двух видах – полная версия или облегченная. Самый простой способ определить какая именно версия поставилась посмотреть на описание клиента в свойствах Outlook (меню Help => About Enterprise Vault). Выглядеть будет примерно следующим образом:

Capture

dcom – говорит о том, что установлена полная версия продукта, http – о том, что установлена облегченная версия.

Версии отличаются функциональностью. Вот что доступно в полной версии, что не доступно в облегчённой:

  • В свойствах папок есть закладка Enterprise Vault, в которой можно настраивать правила архивирования папки
  • При восстановлении из архива окно восстановления предоставляет более богатый набор функций (можно выбирать куда восстанавливать сообщения и стирать ли их из архива)
  • При ручном перемещении в архив окно архивирования так же более функционально (можно выбирать какую политику для архивирования использовать, в какое хранилище из доступных помещать сообщение, удалять ли оригиналное сообщение из ящика, создавать ли ярлык на сообщение в ящике пользователя)

Кроме этого, облегченная версия более экономна к потребляемым ресурсам клиентской системы.

Что интересно, тип устанавливаемой версии можно задать централизованно через политики:

Capture1

Кроме этого, при запуске установки клиента EV инсталлятор проверяет настроен ли Outlook на работу с Exchange через HTTP (Outlook Anywhere) и если это так, то автоматически ставится облегченная версия клиента EV.