bga68 (bga68) wrote,
bga68
bga68

Categories:

Active Directory. Смена OU для компьютеров по умолчанию при вводе в домен

Active Directory. Смена OU для компьютеров по умолчанию при вводе в домен

На тему натолкнула статья http://winitpro.ru/index.php/2011/08/24/smena-ou-dlya-kompyuterov-po-umolchaniyu-v-active-directory/

По умолчанию только что созданный объект типа Компьютер попадает в контейнер (OU) Computers (например, при вводе в домен) и на него невозможно применить специфические групповые политики для упрощения работы администраторов.

Но заставим все новые компьютеры попадать не в контейнер (OU) Computers, а в новый специально созданный CompsNew.

Итак:

  1. Контейнер AD, в который попадают по-умолчанию новые компьютеры, определяется в атрибуте wellKnownObjects. Откроем оснастку Active Directory - Пользователи и компьютеры. Выберем в Диспетчере сервера меню Вид и включим Дополнительные компоненты:



  2. Выбираем имя домена. Правой кнопкой щелкаем на имени домена и выбираем Свойства:



  3. Выбираем в окне Свойства вкладку Редактор атрибутов и находим атрибут wellKnownObjects:



  4. Нажимаем кнопку Просмотр и получаем ошибку:



    И как с этим быть?!! :-)

  5. Скачиваем утилиту Марка Русиновича — Active Directory Explorer http://technet.microsoft.com/ru-ru/sysinternals/bb963907.aspx



  6. Распаковываем загруженный файл и запускаем ADExplorer:



  7. Подключаемся к домену File -> Connect..., вводим имя домена, учетную запись администратора и пароль и нажимаем Ok:



  8. Разворачиваем домен и выбираем первую строчку с параметрами DC. В правом окне находим атрибут wellKnownObjects:



  9. Выбираем Свойства данного атрибута:



  10. В окне Attribute Properties находим строчку с информацией типа:

    170 49 40 37 118 136 17 209 173 237 0 192 79 216 213 205, CN=Computers,DC=LABHOME,DC=local



  11. В оснастке Active Directory - Пользователи и компьютеры создаем в домене новое подразделение CompsNew:



  12. Теперь запускаем командную строку от имени администратора: Пуск -> Командная строка -> щелкаем Правой кнопкой и в контекстном меню -> Запуск от имени администратора:



  13. Разрешаем запускаемой программе внести изменения на этом компьютере:



  14. Для перенаправления компьютера в нестандартное OU (Подразделение) используется команда redircmp. Более подробно об этом в статьях на сайтах Майкрософт:
    https://technet.microsoft.com/ru-ru/library/cc758565(v=ws.10).aspx
    https://support.microsoft.com/ru-ru/kb/324949

    Вводим командную строку с полученными данными CN=Computers,DC=LABHOME,DC=local из свойств окна Attribute Properties в п.10:

    redircmp OU=CompsNew,DC=LABHOME,DC=local



И получаем ответ системы об Успешном перенаправлении:



Все. Теперь любой новый компьютер или виртуальная машина при вводе в домен будут попадать в контейнер CompsNew, на который можно применить различные групповые политики.
Tags: active directory, computers, gpo, ou
Subscribe

Recent Posts from This Journal

  • Ну 5-го так 5-го...

    официально: microsoft выпустит office 2021 без подписки одновременно с windows 11 компания microsoft объявила дату релиза пакета офисных…

  • Microsoft разрешила использовать учетные записи без паролей

    Наконец-то!!! Сколько можно было ждать? Источник: Microsoft дозволила використовувати облікові записи без паролів Microsoft дозволила…

  • Сухарики. Родил

    Подсмотрел. Заценил. Долго мучился. Родил. Притирал слово к слову. И сразу мордой об стол: - Как ты смел?! Это нормально

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments