加入域的计算机重定向到指定的OU

最新推荐文章于 2025-02-06 20:59:22 发布
最新推荐文章于 2025-02-06 20:59:22 发布
阅读量6.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: WINDOWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengfeng2100/article/details/9614535
在AD环境中,为了使计算机加入域后自动进入特定的OU以应用组策略,可以通过redircmp命令实现。该方法在任何DC上执行都会影响所有DC,确保域功能和林功能级别为Server 2003。此操作适用于新加入域的计算机,已加入过的计算机需先删除原有账户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我曾经呆过一个企业里,我们使用的是AD环境,计算机加入域时,我们需要使用一个单独的加域工具,里面有需要将计算机加入到指定OU的选项。所以每次加域我们都需要找个这个工具,实现加域过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里,目的是为了能应用到定制的组策略。(我们知道默认加入域的计算机是放入名叫“computer”的容器中,容器跟OU还是存在区别的,OU也是一个容器,其中一个区别就包括我们能在OU级别上应用组策略,但是单纯的容器是不行的)。从下面的图例中我们可以看到GPMC里是显示不了“computer”这个容器的。

 为了避免每次都翻箱倒柜查找到该工具来完成加域工作,我们可以应用一个小工具redircmp来做到这点。

1、我们在一台可读写DC上的cmd下输入以下命令行:

redircmp  ou=所有计算机,dc=better,dc=com

#藍色自己部分根據具體環境修改


(这个命名行支持的是DN的可分辨名称,所有单纯输入OU的名称是会报错的)

 2、重定向成功之后,我们将需要加入域的计算机(better-client5)按照正常加域过程加入域,我们可以看到该计算机已经不在“computer”容器下,而是出现在“所有计算机”这个OU里。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows2016 Active Directory 将所有新加入计算机/用户自动加入到某个OU
游离态De猫
02-09 705
名为say.com,OU为Company-Computers redircmp ou="Company-Computers",dc="say",dc="com" redircmp是专门用来做计算机OU重定向的命令
47、Windows 计算机管理最佳实践与问题解决
q6r7s8t9的博客
07-03 8
本文详细介绍了Windows计算机加入的最佳实践和常见问题解决方案。涵盖了计算机对象的预创建与权限委派、加入的具体步骤、加入后登录问题的处理、默认计算机容器的配置、用户加入计算机配额的限制等内容。同时提供了操作流程图、命令汇总和优化建议,旨在帮助企业有效管理Windows计算机,提高安全性和合规性。
计算机自动加入指定OU
weixin_39568073的博客
01-17 466
默认加入到这里,PC2电脑刚退入 查看加入计算机 没成功在测试一回
重定向计算机加入指定OU
MS_Tony_Shu的博客
05-22 4557
前面有讲解到计算机加入,但是加入成功后就会发现,计算机是放在默认的Computers这个组织单位下的,如图: 而我们要方便管理的话,我们需要将计算机放到我们自己建立的相应的组织单位中,如图: 当然,我们是可以将计算机加入默认位置后,通过移动的方式将计算机移动到想要的存放位置。当入计算机多的时候,此方法相对麻烦,而且手工移动容易出错。 接下来我们记录如何将计算机重定向重定向后计...
基于IP子网将加的电脑移动到不同的OU
weixin_34354173的博客
02-19 344
环境下,电脑在加后,默认所有电脑都会放在computers下面。在单多站点的架构中,都会针对各站点配置不同的组策略进行系统更新、软件分发等策略,这样就需要将电脑分别移动到不同站点所对应的OU下。      如果有统一的电脑命令规则,则可以按电脑名来区分并移动电脑(如果需要,可以将附件的PS中的IP方式改为电脑名的方式),但是如果电脑名没有规则、按电脑的IP子网来移动,那就要每台电脑去查询...
当电脑加控后,自动移入指定OU
weixin_42494218的博客
03-13 1791
当电脑加控后,自动移入指定OU
windows加时如何指定到固定OU
mandarin_meng的博客
02-06 605
在Windows环境中,将计算机加入到特定的组织单位(Organizational Unit, OU)中,通常是为了更好地管理网络资源和控制访问权限。这可以通过Active Directory(AD)的管理工具来实现。以下是一些步骤和工具,可以帮助你实现这一目标:使用Active Directory用户和计算机打开“Active Directory用户和计算机”管理工具:你可以通过在“运行”对话框中输入dsa.msc来打开它,或者从“开始”菜单搜索“Active Directory用户和计算机
记录委派用户拥有将计算机加入权限,并将计算机加入过程
MS_Tony_Shu的博客
05-22 3998
前面记录了,的创建,组织架构的搭建以及用户的搭建,这里记录下,如何将计算机加入,通过重定向方式,间接实现批量将计算机加入指定OU中。 首先,计算机,需要有特定的用户,有权限将计算机加入。这里我们先委派一个用户拥有将计算机拉入的权限。 打开Active Diretory用户和计算机,右键要操作的的名字,委派控制。 进入委派控制向导,下一步。 在选定用户和组项,添加用户,“张三...
的电脑分别自动移动的到相应的OU
weixin_33847182的博客
03-19 1749
中,默认加入的电脑,电脑名都存在computer目录下,但是computer是容器,而非OU,不能套用策略。这时我们就会面临两个问题: 1.怎么样让新加入的电脑套用一些基本的策略 2.怎么样让这些电脑按命名规则移动到相应的OU,套用相应的策略解决方法: 1.使用redircmp重定向命令,将加的默认位置改为其他OU,这样就可套用策略。...
重定向计算机和用户加入时默认的容器
chinaitv的专栏
03-07 1562
-)redircmp "Clients" (Clinents 为承载计算机OU的DN) -)redirusr “NewUsers” (NewUsers 为承载用户的OU的DN)
加入 计算机&帐号重定向
枫的专栏
10-14 770
一:重定向命令与语法        重定向计算机:redircmp        重定向用户:redirusr redircmp/redirusr:重定向环境中默认新加入中的计算机/用户所存放在OU          示例:   重定向计算机OU:   redircmp OU=AllComputers,DC=fx,DC=cn 重定向用户OU:       redirUsr O
如何在AD上重定向电脑加后默认保存位置?
weixin_34238642的博客
09-06 1592
如何在AD上重定向电脑加后默认保存位置? ©Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者https://blog.51cto.com/lander 2018/09/6 7:30 问题描述 默认加后的电脑会保存在AD中的 Computers 目录下面,如果我想实现加后的电脑默认保存到我自定义的组织单元(OU)上是否可以呢?因为OU最大的...
计算机时加到指定OU
weixin_33795743的博客
03-14 504
有朋友说用脚本可以达到此目的(还没有经过测试,呵呵。),里面也有说需要重定向到一个容器里面,搜索了相关的一些资料,并自己通过多次实验,证明重定向是可以做到的。方法分享给各位,希望有所帮助。环境:Windows 2003需要提醒的:功能级别和林功能级别必须是server 2003,否则会报错,如下图; 这里事先创建了一个ou:dwhcomputer,专门来存...
如何使新加入计算机帐户加入指定ou,即重定向计算机
weixin_34249367的博客
07-24 601
本文原创,转载及发表请注明出处 作者:李晖 在大规模部署AD网络中,为了管理方便,都希望新加入计算机能够加入指定ou。 当我遇到这个问题的时候,第一反映是希望能够通过脚本实现此功能,于是在论坛以及相关新闻组咨询那些个有经验的技术人员,他们给我大答复是通过脚本是不能实现的。既然大侠们都这么说,那肯定就是不能实现的吧????? 但是可以通过命令的方式来重定向计算机加...
Windows Server 2016-Powershell加指定OU (二)
weixin_33737774的博客
02-26 468
上章节提到通过netdom join加指定对应OU,本章再补充一例现成powershell加指定对应OU的脚本,便于大家工作中使用。$PlainPassword=P@ssw0rd $UserName="Administrator" $DomainName="azureyun.com" $DomainUserName="$UserName@"+"$DomainNam...
使用powershell脚本批量中的计算机移动到指定OU
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-03 1672
一、需求背景 因对一批桌面环境进行安全性需求实现,需要针对相关安全进行AD策略配置后,将GPO应用到特定的OU上,从而控制不通OU内的计算机实现不通的安全特性。 二、需求分析及实现 1)禁止桌面内外传输文件:组策略-远程桌面会话主机功能来实现 2)禁止文字仅剪贴板复制:组策略—horizon组策略来实现 3)针对不同计算机组不通安全要求:通过将不同计算机置于不通OU下实现; 4)组间隔离,禁止网络访问:通过NSX防火墙—安全组实现; 5)只允许特定网站访问,其他全部禁止:组策略或上网行为管理软件或防火墙来
控中将计算机账户移动到特定OU
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-11 2222
背景 在控环境中,我们经常会编制特定的控策略来对环境的计算机进行集中控制,但是我们发现计算机账户默认位于computer容器中,如果手动创建特定的OU,通过界面将计算机账户移动到OU下时,会发现这些账户会自动再恢复到原computer中,相关策略下发就会失败,那如何将特定的计算机账户移动到特定的OU下呢?本文对此,进行一些阐述,以供后来者参考。 处理过程 1、这里我们借助于一个小工具redircmp来做,这个是windows 2012级控自带的,打开powershell,输入redircmp命令就可
电脑加入如何直接进入某个OU
weixin_33938733的博客
06-18 563
我们公司有很多OU在AD里,在我将电脑加入的时候发现电脑会进入到BUILTIN的computer容器,那如何自动的进入某个OU呢,我看了一下我现在site和subnet都是正确的。谢谢你的回复,有没有办法让电脑自动去某个OU,因为整个中会有很多电脑,我不可能去帮每个电脑创建帐号. 回答:你可以事先在相应的ou中建立相应的计算机账户,这样客户端在加入的时候,发现在a...
AD下发策略
最新发布
07-04
### 配置 Active Directory 策略下发的步骤 在 Windows Server 中配置 Active Directory 策略(Group Policy)是集中管理用户和计算机配置的重要手段。以下是一个详细的指南,涵盖如何创建、编辑以及应用组策略对象(GPO)。 --- #### 创建组策略对象 1. **打开组策略管理控制台 (GPMC)** - 在服务器上,按下 `Win + R`,输入 `gpmc.msc` 并回车。 - 导航到目标或组织单位(OU),例如 `林: yourdomain.com > > yourdomain.com`。 2. **新建组策略对象** - 右键点击“组策略对象”,选择“新建”。 - 输入一个有意义的名称,如 `Software Deployment Policy` 或 `Security Settings Policy` [^2]。 3. **链接组策略对象** - 创建完成后,右键新创建的 GPO,选择“链接到此”或拖动该 GPO 到需要应用的 OU 上。 --- #### 编辑组策略对象 1. **编辑组策略设置** - 右键点击已创建的 GPO,选择“编辑”。 - 进入“组策略管理编辑器”,分为两大类: - **计算机配置**:影响加入计算机。 - **用户配置**:影响用户。 2. **常见配置示例** - **部署 MSI 软件包** - 路径:`计算机配置 > 软件设置 > 软件安装` - 右键空白处,选择“新建 > 程序包”。 - 浏览并选择 `.msi` 文件,选择“已分配”或“已发布”。 - 用户或计算机重启后将自动安装软件 [^2]。 - **限制 USB 存储设备** - 路径:`计算机配置 > 管理模板 > 系统 > 可移动存储设备访问` - 启用“所有可移动磁盘:拒绝读取权限”和“所有可移动磁盘:拒绝写入权限”。 - **密码策略** - 路径:`计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略` - 修改密码复杂性要求、最短密码长度、密码最长使用期限等。 - **启用远程桌面** - 路径:`计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 设备和资源重定向` - 启用“不允许剪贴板重定向”或“允许剪贴板重定向”根据需求调整。 --- #### 应用与测试组策略 1. **强制更新组策略** - 在命令提示符中以管理员身份运行: ```cmd gpupdate /force ``` - 该命令会立即刷新本地计算机上的组策略设置。 2. **验证组策略应用** - 使用命令行检查应用结果: ```cmd gpresult /r ``` - 查看哪些 GPO 已成功应用,并确认是否有冲突或未生效的策略。 --- #### 高级配置建议 - **筛选组策略应用范围** - 在 GPMC 中,点击 GPO 的“委派”选项卡,添加特定用户或组,并分配“读取”和“应用组策略”权限。 - 也可以使用 WMI 筛选器来限定策略仅适用于某些硬件或操作系统版本。 - **备份与恢复组策略** - 在 GPMC 中右键 GPO,选择“备份”。可以保存策略以便恢复或迁移。 - 恢复时选择“导入设置”或“还原”。 - **监控与故障排除** - 使用事件查看器 (`eventvwr.msc`) 查看组策略应用日志。 - 在 `应用程序和服务日志 > Microsoft > Windows > GroupPolicy` 下查找相关事件。 --- #### 示例代码:使用 PowerShell 创建并链接 GPO ```powershell # 创建新的组策略对象 New-GPO -Name "Test Policy" | New-GPLink -Target "OU=TestOU,DC=yourdomain,DC=com" ``` 此命令将在指定OU 上创建名为 `Test Policy` 的 GPO 并链接到该 OU。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值