加入域的计算机重定向到指定的OU
在我曾经呆过一个企业里,我们使用的是AD环境,计算机加入域时,我们需要使用一个单独的加域工具,里面有需要将计算机加入到指定OU的选项。所以每次加域我们都需要找个这个工具,实现加域过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里,目的是为了能应用到定制的组策略。(我们知道默认加入域的计算机是放入名叫“computer”的容器中,容器跟OU还是存在区别的,OU也是一个容器,其中一个区别就包括我们能在OU级别上应用组策略,但是单纯的容器是不行的)。从下面的图例中我们可以看到GPMC里是显示不了“computer”这个容器的。
为了避免每次都翻箱倒柜查找到该工具来完成加域工作,我们可以应用一个小工具redircmp来做到这点。
1、我们在一台可读写DC上的cmd下输入以下命令行:
redircmp ou=所有计算机,dc=better,dc=com
#藍色自己部分根據具體環境修改
(这个命名行支持的是DN的可分辨名称,所有单纯输入OU的名称是会报错的)
2、重定向成功之后,我们将需要加入域的计算机(better-client5)按照正常加域过程加入域,我们可以看到该计算机已经不在“computer”容器下,而是出现在“所有计算机”这个OU里。
3、写到这里,有些细心的童鞋可以会问,这个重定向OU设置是就整个AD的还是只是在当前DC处理计算机加域时才有效呢?下面我们将better-dca这台DC离线,使用域内的另一台RWDC(可读写dc)better-dcb来做一个处理计算机加域测试。
a、将better-dca的网卡停用
b、将计算机better-client6加入域
c、在better-dcb上查看“所有计算机”下是否存在better-client6这个对象。
4、事实证明redircmp这条命令在单个DC上所做的操作,他是影响到所有的DC的,换句话说这个操作行为是会被记录在AD数据库里。所有在使用该命令行时也要小心哦!
在坛子里看到过有朋友发过这样的文章,有朋友说用脚本可以达到此目的(还没有经过测试,呵呵。),里面也有说需要重定向到一个容器里面,搜索了相关的一些资料,并自己通过多次实验,证明重定向是可以做到的。方法分享给各位,希望有所帮助。
环境:Windows 2003
需要提醒的:域功能级别和林功能级别必须是server 2003,否则会报错,如下图;
这里事先创建了一个ou:dwhcomputer,专门来存放计算机账户的;
此次测试是让计算机加入到dwhcomputer--test1这个OU里面。
要用到的命令是,redircmp
在域控上执行:
会提示重定向成功。
找到一台客户机(xp02),加入域,则会自动加入到test1OU里面;
注:此方法只适合之前未加入过域的计算机。之前有台计算机xp1已经加入域了,先退出域,执行该命令之后,再让xp1加入域,则不起作用,但如果把之前在默认OU的计算机账户删除后,再次加域,就可以了。比较麻烦的一点就是,如果要再次让计算机到不同的OU中时,必须要再次重定向才可以。