当电脑加域控后,自动移入指定的OU

于 2024-03-13 08:23:14 发布
阅读量1.5k 收藏 9
点赞数 11
分类专栏: Windows 终端运维 文章标签: windows 服务器 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494218/article/details/136668962
版权

在Active Directory(AD)环境中,要实现当计算机加入域时自动被放置到指定的OU(组织单元),通常需要配置组策略对象(GPO)中的计算机账户默认位置或者使用redircmp命令来重定向新加入域的计算机账户。

以下是两种方法:

方法一:通过组策略设置计算机账户容器

  1. 登录到域控制器或具有足够权限的管理服务器。
  2. 打开“组策略管理”工具 (Group Policy Management)。
  3. 在域级别或者适当的组织单位级别创建一个新的组策略对象(GPO)或编辑现有的GPO。
  4. 配置以下策略:
    • 计算机配置 > 策略 > Windows 设置 > 安全设置 > 帐户策略 > 账户委派 > “计算机帐户的 Kerberos 密钥分发中心(KDC)委派”
    • 或者
    • 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 > "计算机帐户默认容器" 注意:具体路径可能因Windows Server版本不同而有所差异。在较新的AD环境中,“计算机帐户默认容器”这一策略可能不可用,需使用Kerberos委派进行控制。

方法二:使用 redircmp 命令

如果您的环境不支持上述策略设置,或者您希望快速更改域内所有新加入计算机的位置,可以使用 redircmp 命令行工具(在某些旧版本Windows Server中可用):

redircmp <new_ou_dn>

这里的 <new_ou_dn> 是指向新目标OU的DN(Distinguished Name)路径,例如:

redircmp "OU=Computers,OU=DepartmentA,DC=example,DC=com"

这将把未来加入域的所有计算机重定向到名为“Computers”的OU下,该OU位于“DepartmentA”OU之下,“example.com”域中。

请注意,在执行此操作前,请确保已创建了所需的OU结构,并且了解更改默认计算机OU的影响。在生产环境中,务必谨慎操作并做好相应备份和计划。在更新策略或更改配置后,新加入域的计算机将会按照设定自动放置在指定的OU下。

Windows2016 Active Directory 将所有新入的计算机/用户自动入到某个OU
游离态De猫
02-09 664
名为say.com,OU为Company-Computers redircmp ou="Company-Computers",dc="say",dc="com" redircmp是专门用来做计算机OU重定向的命令
计算机自动入到指定OU
weixin_39568073的博客
01-17 441
默认入到这里,PC2电脑刚退入 查看入的计算机 没成功在测试一回
的计算机重定向到指定OU
枫的专栏
07-29 6367
在我曾经呆过一个企业里,我们使用的是AD环境,计算机时,我们需要使用一个单独的工具,里面有需要将计算机入到指定OU的选项。所以每次我们都需要找个这个工具,实现过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里,目的是为了能应用到定制的组策略。(我们知道默认的计算机是放入名叫“computer”的容器中,容器跟OU还是存在区别的,OU也是
电脑分别自动移动的到相应的OU
weixin_33847182的博客
03-19 1728
中,默认电脑电脑名都存在computer目录下,但是computer是容器,而非OU,不能套用策略。这时我们就会面临两个问题: 1.怎么样让新电脑套用一些基本的策略 2.怎么样让这些电脑按命名规则移动到相应的OU,套用相应的策略解决方法: 1.使用redircmp重定向命令,将默认位置改为其他OU,这样就可套用策略。...
重定向计算机指定OU
MS_Tony_Shu的博客
05-22 4467
前面有讲解到计算机,但是成功后就会发现,计算机是放在默认的Computers这个组织单位下的,如图: 而我们要方便管理的话,我们需要将计算机放到我们自己建立的相应的组织单位中,如图: 当然,我们是可以将计算机入到默认位置后,通过移动的方式将计算机移动到想要的存放位置。当入计算机多的时候,此方法相对麻烦,而且手工移动容易出错。 接下来我们记录如何将计算机入重定向,重定向后计...
电脑如何直接进入某个OU
weixin_33938733的博客
06-18 556
我们公司有很多OU在AD里,在我将电脑的时候发现电脑会进入到BUILTIN的computer容器,那如何自动的进入某个OU呢,我看了一下我现在site和subnet都是正确的。谢谢你的回复,有没有办法让电脑自动去某个OU,因为整个中会有很多电脑,我不可能去帮每个电脑创建帐号. 回答:你可以事先在相应的ou中建立相应的计算机账户,这样客户端在的时候,发现在a...
使用powershell脚本批量中的计算机移动到指定OU
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-03 1630
一、需求背景 因对一批桌面环境进行安全性需求实现,需要针对相关安全进行AD策略配置后,将GPO应用到特定的OU上,从而制不通OU内的计算机实现不通的安全特性。 二、需求分析及实现 1)禁止桌面内外传输文件:组策略-远程桌面会话主机功能来实现 2)禁止文字仅剪贴板复制:组策略—horizon组策略来实现 3)针对不同计算机组不通安全要求:通过将不同计算机置于不通OU下实现; 4)组间隔离,禁止网络访问:通过NSX防火墙—安全组实现; 5)只允许特定网站访问,其他全部禁止:组策略或上网行为管理软件或防火墙来
批量移动AD,Computer到指定OU
07-01
# This script will help to move bulk ad computer accounts into target OU # Written 08/08/15 Casey, Dedeal # Fell free to change use any part of this script # http://www.smtp25.blogspot.com/ ##########...
利用netdom工具实现命令行OU指定操作
时,可以通过Netdom工具指定OU(组织单位)来细化权限管理。通过将计算机放置在特定的OU中,管理员可以对这些计算机实施集中的策略制,例如安装特定软件、应用组策略以及执行定期的安全审核等。 ### 压缩...
中将计算机账户移动到特定OU
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-11 2157
背景 在环境中,我们经常会编制特定的策略来对环境的计算机进行集中制,但是我们发现计算机账户默认位于computer容器中,如果手动创建特定的OU,通过界面将计算机账户移动到OU下时,会发现这些账户会自动再恢复到原computer中,相关策略下发就会失败,那如何将特定的计算机账户移动到特定的OU下呢?本文对此,进行一些阐述,以供后来者参考。 处理过程 1、这里我们借助于一个小工具redircmp来做,这个是windows 2012级自带的,打开powershell,输入redircmp命令就可
基于IP子网将电脑移动到不同的OU
weixin_34354173的博客
02-19 330
环境下,电脑后,默认所有电脑都会放在computers下面。在单多站点的架构中,都会针对各站点配置不同的组策略进行系统更新、软件分发等策略,这样就需要将电脑分别移动到不同站点所对应的OU下。      如果有统一的电脑命令规则,则可以按电脑名来区分并移动电脑(如果需要,可以将附件的PS中的IP方式改为电脑名的方式),但是如果电脑名没有规则、按电脑的IP子网来移动,那就要每台电脑去查询...
让计算机自动入某个OU
徐火军博客
09-01 4776
  我们公司有很多OU在AD里,在我将电脑的时候发现电脑会进入到BUILTIN的computer容器,那如何自动的进入某个OU呢,我看了一下我现在site和subnet都是正确的。谢谢你的回复,有没有办法让电脑自动去某个OU,因为整个中会有很多电脑,我不可能去帮每个电脑创建帐号.回答:你可以事先在相应的ou中建立相应的计算机账户,这样客户端在的时候,发现在ad数据库中已经有自
让计算机指定OU
weixin_33795743的博客
03-14 492
有朋友说用脚本可以达到此目的(还没有经过测试,呵呵。),里面也有说需要重定向到一个容器里面,搜索了相关的一些资料,并自己通过多次实验,证明重定向是可以做到的。方法分享给各位,希望有所帮助。环境:Windows 2003需要提醒的:功能级别和林功能级别必须是server 2003,否则会报错,如下图; 这里事先创建了一个ou:dwhcomputer,专门来存...
更改的计算机默认指定OU
weixin_34356310的博客
06-01 363
我们在一台可读写DC上的cmd下输入以下命令行:redircmpou=指定OU,dc=contoso,dc=com 转载于:https://blog.51cto.com/zhoudf/1214431
如何使新的计算机帐户指定ou,即重定向计算机
weixin_34249367的博客
07-24 584
本文原创,转载及发表请注明出处 作者:李晖 在大规模部署AD网络中,为了管理方便,都希望新的计算机能够指定ou。 当我遇到这个问题的时候,第一反映是希望能够通过脚本实现此功能,于是在论坛以及相关新闻组咨询那些个有经验的技术人员,他们给我大答复是通过脚本是不能实现的。既然大侠们都这么说,那肯定就是不能实现的吧????? 但是可以通过命令的方式来重定向计算机...
如何更改的计算机的默认OU
weixin_34205076的博客
04-03 911
计算机Windows Domain后,成为的成员它的默认OU一般都是 位于Domain下的Computer里。为了安全的需要我们可能会需要更改到特定的OU, 下面便简单介绍一种方法:需求:1. 在的用户和计算机 制台 打开高级选项,设定好默认OU的拷贝OU的属性。2. 在 PowerShell下敲入命令: redircmp redircmp <Contain...
重定向计算机和用户默认的容器
chinaitv的专栏
03-07 1548
-)redircmp "Clients" (Clinents 为承载计算机的OU的DN) -)redirusr “NewUsers” (NewUsers 为承载用户的OU的DN)
让计算机自动指定的某个OU
weixin_34043301的博客
07-01 711
背景描述:公司一般都会有很多部门,一般AD的OU架构都会跟着公司部门的架构走。当公司有很多OU在AD里,将PC的时候发现电脑会进入到BUILTIN的computer容器,计算机对象一旦多,computer的容器就会堆积在一起。有没有办法让电脑自动去某个OU?因为整个中会有很多电脑,我不可能去帮每个电脑创建帐号。方法:你可以事先在相应的ou中建立相应的计算机账户,这样客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值