Número máximo de equipos que puede unir al dominio un usuario autentificado

Para poder agregar máquinas al dominio, existe la directiva "Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Add workstation to domain", en la cual podemos agregar aquellos usuarios y/o grupos a los que queremos conceder este derecho. Hay un caso excepcional, que se produce cuando se agrega al grupo "Usuarios autentificados"; en este caso, se permite que cualquier usuario pueda agregar una máquina al dominio, pero sólo podrá agregar 10 máquinas no más ¿por qué? ¿se puede retocar para que sean más o menos máquinas las que pueda agregar un usuario "normal"?:

251335 - Los usuarios de un dominio no pueden unir la estación de trabajo o el servidor a un dominio
http://support.microsoft.com/default.aspx?scid=kb%3bes%3b251335

Existe un atributo en la clase Sam-Domain llamado Ms-DS-MachineAccountQuota, que es el encargado de estipular este número:

MSDN Library ~ Win32 And COM Development ~ Administration And Management ~ Directory And Identity Services ~ SDK Documentation ~ Directory Services ~ Directories ~ Active Directory Schema ~ Classes ~ Auxiliary Classes ~ Sam-Domain
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/c_samdomain.asp

MSDN Library ~ Win32 And COM Development ~ Administration And Management ~ Directory And Identity Services ~ SDK Documentation ~ Directory Services ~ Directories ~ Active Directory Schema ~ Classes ~ All ~ MS-DS-Machine-Account-Quota
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/a_ms_ds_machineaccountquota.asp

Pues bien, como se nos decía al final del artículo 251335, ese máximo de 10 puede ser cambiado; para ello recomienda utilizar una secuencia de comandos ADSI en el programa de las Support Tools LDP.EXE. Pues bien, tambien se puede utilizar (y creo que es más cómodo) otro programa de las Support Tools, ADSI Edit; para ello:

1.- Instalamos las Support Tools desde \Support\Tools en el CD de instalación de Windows 2000 Server (si no estuvieran ya instaladas).

2.- Lanzamos "Inicio\Programas\Windows 2000 Support Tools\Tools\ADSI Edit".

3.- Hacemos click sobre "Domain NC" en el panel del árbol y a continuación hacemos click derecho sobre el nombre de dominio (DC=dominio) en el panel de detalles y seleccionamos "Propiedades".

4.- En el desplegable "Select a property to view" seleccionamos Ms-DS-MachineAccountQuota.

5.- En la caja de texto "Edit Attribute" tecleamos el nuevo valor que queramos asignar y pulsamos el botón "Set". Inmediatamente veremos cómo cambia el valor de "Value(s)". Pulsamos aceptar y cerramos ADSI Edit; a partir de este momento los usuarios autenticados podrán unir tantas máquinas como hallamos estipulado.