Berechtigung zum Hinzufügen von Computern zum AD entfernen

ms-DS-MachineAccountQuota

Jeder Domänen-Benutzer hat standardmäßig das Recht, bis zu 10 Computer in die Domäne aufnehmen zu dürfen. In der Regel wird dieses Recht bereits über eine Hardening Policy entzogen. Wer keine Hardening Policy im Einsatz hat, oder das auch nicht über die Default Domain Policy verboten hat, kann das mal eben schnell über ADSIEDIT erledigen.