Quotas Active directory

Bonjour,


Je ne comprend pas la quetion.

Il y a des quotas sur les volumes disque mais pas sur Active Directory.

Cordialement,

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Moise N" <David5762@hotmail.com> a écrit dans le message de news:
uLb57G8zEHA.2804@TK2MSFTNGP15.phx.gbl...

Comment fonctionnent les quotas active directory sous Windows 2003 ???

En effet, la seule notion de quotas qui existe sous Windows s'applique aux
disques. Un article du support de Microsoft existe en français:
http://support.microsoft.com/?id26212

Pour en savoir plus, la doc technique de référence en anglais se trouve ici:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/default.asp
Suivre Technologies Collections > Storage Technologies > File Services
Technologies > Disk Quotas Technical Reference.

Jacques

"Yann Gainche" <ygainche@hotmail.com> wrote in message
news:O43Z$J9zEHA.1192@tk2msftngp13.phx.gbl...

Bonjour,


Je ne comprend pas la quetion.

Il y a des quotas sur les volumes disque mais pas sur Active Directory.

Cordialement,

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Moise N" <David5762@hotmail.com> a écrit dans le message de news:
uLb57G8zEHA.2804@TK2MSFTNGP15.phx.gbl...

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Effectivement ! Très peu de personnes utilisent cela et il n'y a
pratiquement pas de doc chez MS.

Quelle syntaxe as-tu utilisé pour spécifier le quota ? -qlimit 10 ?

Attention, les objets récements supprimés et n'ayant pas dépassé le
tombstoned limit sont pris en compte dans le calcul du quota.

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Moise N" <Moise N@discussions.microsoft.com> a écrit dans le message de
news: 102C8947-AA9D-4037-A701-81976FFAB671@microsoft.com...

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Le quota apparait-il bien dans la MMC utilisateurs et ordinateurs Active
Directory ?

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Moise N" <Moise N@discussions.microsoft.com> a écrit dans le message de
news: 102C8947-AA9D-4037-A701-81976FFAB671@microsoft.com...

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Bonjour

Effectivement "Windows Server 2003 AD Quotas" permettent de limiter le
nombre d'objets que l'on pêut créer dans une partition, par contre bien que
ne l'ayant jamais fait les utilitaires dsadd, dsmod et dsquery doivent
répondre à votre intérogation, neanmoins de mamoire la commande dsquery
quota domainroot doit permettre de lister l'ensemble desd quota sur
domainroot


Pour les autres quelques articles sur les quotas sur AD (désolé en anglais)

cf The NTDS Quotas container stores quota objects. Extending the disk quota
feature introduced with Windows 2000, NTDS quotas restrict the number of
objects a user can create in a container.
http://techrepublic.com.com/5100-6268_11-5197405.html


http://www.winnetmag.com/WindowsSecurity/Article/ArticleID/41898/41898.html

The ACL model in Active Directory (AD) is flexible and granular. However,
there's one restriction that Windows 2000 AD ACLs can't enforce: limiting
the number of objects created in a partition. You can, of course, restrict
who can create objects in a container, but after you give a user the ability
to create objects (e.g., by using the Create All Child Objects right), that
user can create as many objects as he or she wants. A malicious user who has
the rights to create objects in a domain could fill up a domain controller's
(DC's) hard disk simply by creating a lot of objects.

AD Quotas
Windows Server 2003 has a new AD quotas feature that lets you monitor and
limit the number of objects a security principal (user, group, or computer)
can create in a partition. This feature is similar to the built-in quota
that Win2K and later versions assign to authenticated users for creating
computer objects except that the new Windows 2003 quotas apply to all object
types. For example, the new computer account quota limits users to creating
no more than 10 computer

http://www.serverwatch.com/tutorials/article.php/3075971

New Object Quotas
Windows 2003 Active Directory introduces a feature that is supposed to
prevent denial of service attacks and incidents where a number of
administratively created objects might exceed the acceptable size of an
Active Directory database. New Object Quotas are evaluated on a
per-partition basis, and they can be assigned to a user directly or
indirectly through membership in a group to which quotas were assigned
(objects owned by this user are counted and compared with the quota limit
before a new object gets created). The quota limits are stored on a
per-partition basis in the NTDS Quotas container. They can be managed using
new command line utilities (DSADD, DSMOD, and DSQUERY) as well as via ADSI
scripting or programming.

For example, to set a limit of 10 on the number of objects user John.Doe
from domain ServerWatch.com can create, the following command prompt is
executed (on a single line):

DSADD quota -part dc=ServerWatch,dc=com -acct ServerWatchJohn.Doe
-qlimit 10 -desc "John.Doe's 10 object limit"


which would result in the creation of an entry (and appropriate description)
under the NTDS Quotas container of the domain partition of ServerWatch.com
domain. Note that the limit takes into account the tombstoned objects as
well, which means that newly deleted objects will count toward the quotas
for the duration of the tombstoned interval (by default 60 days).


--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France



"Moise N" <Moise N@discussions.microsoft.com> a écrit dans le message de
news: 102C8947-AA9D-4037-A701-81976FFAB671@microsoft.com...

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Ah en effet, désolé.
As-tu essayé la commande dsget quota?

Jacques

"Moise N" <Moise N@discussions.microsoft.com> wrote in message
news:102C8947-AA9D-4037-A701-81976FFAB671@microsoft.com...

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

C'est bien ce que je disais, Il n'y a pas beaucoup de doc chez MS Fabrice
nous envoie des liens hors site MS.

Quant on se trouve dans cette situation, cela signifie généralement que peu
de personnent ont implémenté cette fonction y compris chez MS.

--
YANN GAINCHE
Technical Account Manager
MCT - MCSE2003:Security
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672181
Access code: tscript2004)

"Fabricem [MS]" <fabricem@online.microsoft.com> a écrit dans le message de
news: %23T4VenA0EHA.3120@TK2MSFTNGP12.phx.gbl...

Bonjour

Effectivement "Windows Server 2003 AD Quotas" permettent de limiter le
nombre d'objets que l'on pêut créer dans une partition, par contre bien
que ne l'ayant jamais fait les utilitaires dsadd, dsmod et dsquery doivent
répondre à votre intérogation, neanmoins de mamoire la commande dsquery
quota domainroot doit permettre de lister l'ensemble desd quota sur
domainroot


Pour les autres quelques articles sur les quotas sur AD (désolé en
anglais)

cf The NTDS Quotas container stores quota objects. Extending the disk
quota feature introduced with Windows 2000, NTDS quotas restrict the
number of objects a user can create in a container.
http://techrepublic.com.com/5100-6268_11-5197405.html


http://www.winnetmag.com/WindowsSecurity/Article/ArticleID/41898/41898.html

The ACL model in Active Directory (AD) is flexible and granular. However,
there's one restriction that Windows 2000 AD ACLs can't enforce: limiting
the number of objects created in a partition. You can, of course, restrict
who can create objects in a container, but after you give a user the
ability to create objects (e.g., by using the Create All Child Objects
right), that user can create as many objects as he or she wants. A
malicious user who has the rights to create objects in a domain could fill
up a domain controller's (DC's) hard disk simply by creating a lot of
objects.

AD Quotas
Windows Server 2003 has a new AD quotas feature that lets you monitor and
limit the number of objects a security principal (user, group, or
computer) can create in a partition. This feature is similar to the
built-in quota that Win2K and later versions assign to authenticated users
for creating computer objects except that the new Windows 2003 quotas
apply to all object types. For example, the new computer account quota
limits users to creating no more than 10 computer

http://www.serverwatch.com/tutorials/article.php/3075971

New Object Quotas
Windows 2003 Active Directory introduces a feature that is supposed to
prevent denial of service attacks and incidents where a number of
administratively created objects might exceed the acceptable size of an
Active Directory database. New Object Quotas are evaluated on a
per-partition basis, and they can be assigned to a user directly or
indirectly through membership in a group to which quotas were assigned
(objects owned by this user are counted and compared with the quota limit
before a new object gets created). The quota limits are stored on a
per-partition basis in the NTDS Quotas container. They can be managed
using new command line utilities (DSADD, DSMOD, and DSQUERY) as well as
via ADSI scripting or programming.

For example, to set a limit of 10 on the number of objects user John.Doe
from domain ServerWatch.com can create, the following command prompt is
executed (on a single line):

DSADD quota -part dc=ServerWatch,dc=com -acct ServerWatchJohn.Doe
-qlimit 10 -desc "John.Doe's 10 object limit"


which would result in the creation of an entry (and appropriate
description) under the NTDS Quotas container of the domain partition of
ServerWatch.com domain. Note that the limit takes into account the
tombstoned objects as well, which means that newly deleted objects will
count toward the quotas for the duration of the tombstoned interval (by
default 60 days).


--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France



"Moise N" <Moise N@discussions.microsoft.com> a écrit dans le message de
news: 102C8947-AA9D-4037-A701-81976FFAB671@microsoft.com...

Les quotas sur AD c'est quoi ???
C'est la possibilité de limité le nombre d'objet qu'un compte, un groupe
etc... peuvent créer :
Voir la commande dsadd....
Je cherche comment on peut connaitre la limite cad le nombre de objet que
peut créer un user en fonction de son quotas car la commande dsquery ne
semble pas le donner !



"Moise N" wrote:

Comment fonctionnent les quotas active directory sous Windows 2003 ???

Bonjour,
pour modifier les limites de quotas (notamment celui embétant de nombre
limité pour rajouter une station au domaine) tu peux aussi te servir d'une
mmc avec le composant ADSI Edit...
par exemple pour les stations, tu te connect au domaine, et dans les
proporiétés de ton domaine (DC=nom de domaine, DC=com ou fr) tu cherche
l'attribut : ms-DS-MachineAccountQuota ... et tu lui donne la valeur
voullu...

Laroche Christian


"Moise N" <David5762@hotmail.com> a écrit dans le message de news:
uLb57G8zEHA.2804@TK2MSFTNGP15.phx.gbl...

Comment fonctionnent les quotas active directory sous Windows 2003 ???