![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compActive Directory. Смена OU для компьютеров по умолчанию при вводе в домен
На тему натолкнула статья http://winitpro.ru/index.php/2011/08/24/smena-ou-dlya-kompyuterov-po-umolchaniyu-v-active-directory/
По умолчанию только что созданный объект типа Компьютер попадает в контейнер (OU) Computers (например, при вводе в домен) и на него невозможно применить специфические групповые политики для упрощения работы администраторов.
Но заставим все новые компьютеры попадать не в контейнер (OU) Computers, а в новый специально созданный CompsNew.
Итак:
И получаем ответ системы об Успешном перенаправлении:
Все. Теперь любой новый компьютер или виртуальная машина при вводе в домен будут попадать в контейнер CompsNew, на который можно применить различные групповые политики.
На тему натолкнула статья http://winitpro.ru/index.php/2011/08/24/smena-ou-dlya-kompyuterov-po-umolchaniyu-v-active-directory/
По умолчанию только что созданный объект типа Компьютер попадает в контейнер (OU) Computers (например, при вводе в домен) и на него невозможно применить специфические групповые политики для упрощения работы администраторов.
Но заставим все новые компьютеры попадать не в контейнер (OU) Computers, а в новый специально созданный CompsNew.
Итак:
- Контейнер AD, в который попадают по-умолчанию новые компьютеры, определяется в атрибуте wellKnownObjects. Откроем оснастку Active Directory - Пользователи и компьютеры. Выберем в Диспетчере сервера меню Вид и включим Дополнительные компоненты:
- Выбираем имя домена. Правой кнопкой щелкаем на имени домена и выбираем Свойства:
- Выбираем в окне Свойства вкладку Редактор атрибутов и находим атрибут wellKnownObjects:
- Нажимаем кнопку Просмотр и получаем ошибку:
И как с этим быть?!! :-) - Скачиваем утилиту Марка Русиновича — Active Directory Explorer http://technet.microsoft.com/ru-ru/sysinternals/bb963907.aspx
- Распаковываем загруженный файл и запускаем ADExplorer:
- Подключаемся к домену File -> Connect..., вводим имя домена, учетную запись администратора и пароль и нажимаем Ok:
- Разворачиваем домен и выбираем первую строчку с параметрами DC. В правом окне находим атрибут wellKnownObjects:
- Выбираем Свойства данного атрибута:
- В окне Attribute Properties находим строчку с информацией типа:
170 49 40 37 118 136 17 209 173 237 0 192 79 216 213 205, CN=Computers,DC=LABHOME,DC=local
- В оснастке Active Directory - Пользователи и компьютеры создаем в домене новое подразделение CompsNew:
- Теперь запускаем командную строку от имени администратора: Пуск -> Командная строка -> щелкаем Правой кнопкой и в контекстном меню -> Запуск от имени администратора:
- Разрешаем запускаемой программе внести изменения на этом компьютере:
- Для перенаправления компьютера в нестандартное OU (Подразделение) используется команда redircmp. Более подробно об этом в статьях на сайтах Майкрософт:
https://technet.microsoft.com/ru-ru/library/cc758565(v=ws.10).aspx
https://support.microsoft.com/ru-ru/kb/324949
Вводим командную строку с полученными данными CN=Computers,DC=LABHOME,DC=local из свойств окна Attribute Properties в п.10:
redircmp OU=CompsNew,DC=LABHOME,DC=local
И получаем ответ системы об Успешном перенаправлении:
Все. Теперь любой новый компьютер или виртуальная машина при вводе в домен будут попадать в контейнер CompsNew, на который можно применить различные групповые политики.
