在域中,默认加入域的电脑,电脑名都存在computer目录下,但是computer是容器,而非OU,不能套用域策略。

这时我们就会面临两个问题:

   1.怎么样让新加入域的电脑套用一些基本的域策略

   2.怎么样让这些电脑按命名规则移动到相应的OU,套用相应的策略


解决方法:

   1.使用redircmp重定向命令,将加域的默认位置改为其他OU,这样就可套用域策略。

例:我的测试网域King.com,我想把新加入的电脑移动到King.com/Temp的OU下

   redircmp  OU=Temp,DC=King,DC=com

  (注:此命令在cmd命令行下运行即可)


   2.利用dsquery、dsmove命令实现 (个人解决方法,仅供参考)

思路:利用dsquery命令查出Temp下符合规则的电脑,然后用dsmove命令将这些电脑移动到相应的OU。

参考脚本:

@echo off

dsquery computer -name BJ* OU=temp,DC=King,DC=com > BJ.txt  #查出已BJ开头的电脑名并保存到BJ.txt

dsquery computer -name TJ* OU=temp,DC=King,DC=com > TJ.txt  #查出已TJ开头的电脑名并保存到TJ.txt

for /f %%i in (BJ.txt) do dsmove %%i -newparent OU=BJ,DC=King,DC=com >null #依次读取BJ.txt中的电脑名,并用dsmove将其移动到名字为BJ的OU下

for /f %%i in (TJ.txt) do dsmove %%i -newparent OU=TJ,DC=King,DC=com >null

(注:将以上内容保存为bat文件,并建立任务计划定期执行即可)