Перенаправление контейнеров по умолчанию и квота на внесение в домен

Наткнулся на интересное видео на Techdays.ru и почерпнул из него пару новых для себя вещей.

Квота на внесение в домен
Оказывается, простой смертный рядовой пользователь домена может подключать к домену до 10  (по умолчанию) новых компьютеров (не имеющих предварительно созданных учеток). Не знаю почему так сделали, но у себя в домене отключил, ибо нефиг.

Регулируется данное безобразие свойством домена ms-ds-MachineAccountQuota. Оно принимает целочисленное значение, характеризующее количество новых компьютеров, которое может подключить к домену рядовой пользователь.

Перенаправление контейнеров по умолчанию
При создании учетной записи компьютера во время его подключения к домену, учетная запись попадает в контейнер cn=Computers,dc=имя,dc=домена. При создании нового пользователя, его учетная запись попадает в контейнер cn=Users,dc=имя,dc=домена.

Изменить контейнеры по умолчанию для вновь созданных пользователей осуществляется утилитой redirusr.exe, а для вновь созданных комрьютеров - redircmp.exe.

Такой финт может быть полезен, например, для применения групповых политик к вновь подключаемым компьютерам, т.к. на контейнеры Users и Computers групповые политики не действуют