加入域的计算机重定向到指定的OU

在AD环境中,为了使计算机加入域后自动进入特定的OU以应用组策略,可以通过redircmp命令实现。该方法在任何DC上执行都会影响所有DC,确保域功能和林功能级别为Server 2003。此操作适用于新加入域的计算机,已加入过的计算机需先删除原有账户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我曾经呆过一个企业里,我们使用的是AD环境,计算机加入域时,我们需要使用一个单独的加域工具,里面有需要将计算机加入到指定OU的选项。所以每次加域我们都需要找个这个工具,实现加域过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里,目的是为了能应用到定制的组策略。(我们知道默认加入域的计算机是放入名叫“computer”的容器中,容器跟OU还是存在区别的,OU也是一个容器,其中一个区别就包括我们能在OU级别上应用组策略,但是单纯的容器是不行的)。从下面的图例中我们可以看到GPMC里是显示不了“computer”这个容器的。

 为了避免每次都翻箱倒柜查找到该工具来完成加域工作,我们可以应用一个小工具redircmp来做到这点。

1、我们在一台可读写DC上的cmd下输入以下命令行:

redircmp  ou=所有计算机,dc=better,dc=com

#藍色自己部分根據具體環境修改


(这个命名行支持的是DN的可分辨名称,所有单纯输入OU的名称是会报错的)

 2、重定向成功之后,我们将需要加入域的计算机(better-client5)按照正常加域过程加入域,我们可以看到该计算机已经不在“computer”容器下,而是出现在“所有计算机”这个OU里。

### 配置 Active Directory 策略下发的步骤 在 Windows Server 中配置 Active Directory 策略(Group Policy)是集中管理用户和计算机配置的重要手段。以下是一个详细的指南,涵盖如何创建、编辑以及应用组策略对象(GPO)。 --- #### 创建组策略对象 1. **打开组策略管理控制台 (GPMC)** - 在服务器上,按下 `Win + R`,输入 `gpmc.msc` 并回车。 - 导航到目标或组织单位(OU),例如 `林: yourdomain.com > > yourdomain.com`。 2. **新建组策略对象** - 右键点击“组策略对象”,选择“新建”。 - 输入一个有意义的名称,如 `Software Deployment Policy` 或 `Security Settings Policy` [^2]。 3. **链接组策略对象** - 创建完成后,右键新创建的 GPO,选择“链接到此”或拖动该 GPO 到需要应用的 OU 上。 --- #### 编辑组策略对象 1. **编辑组策略设置** - 右键点击已创建的 GPO,选择“编辑”。 - 进入“组策略管理编辑器”,分为两大类: - **计算机配置**:影响加入计算机。 - **用户配置**:影响用户。 2. **常见配置示例** - **部署 MSI 软件包** - 路径:`计算机配置 > 软件设置 > 软件安装` - 右键空白处,选择“新建 > 程序包”。 - 浏览并选择 `.msi` 文件,选择“已分配”或“已发布”。 - 用户或计算机重启后将自动安装软件 [^2]。 - **限制 USB 存储设备** - 路径:`计算机配置 > 管理模板 > 系统 > 可移动存储设备访问` - 启用“所有可移动磁盘:拒绝读取权限”和“所有可移动磁盘:拒绝写入权限”。 - **密码策略** - 路径:`计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略` - 修改密码复杂性要求、最短密码长度、密码最长使用期限等。 - **启用远程桌面** - 路径:`计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 设备和资源重定向` - 启用“不允许剪贴板重定向”或“允许剪贴板重定向”根据需求调整。 --- #### 应用与测试组策略 1. **强制更新组策略** - 在命令提示符中以管理员身份运行: ```cmd gpupdate /force ``` - 该命令会立即刷新本地计算机上的组策略设置。 2. **验证组策略应用** - 使用命令行检查应用结果: ```cmd gpresult /r ``` - 查看哪些 GPO 已成功应用,并确认是否有冲突或未生效的策略。 --- #### 高级配置建议 - **筛选组策略应用范围** - 在 GPMC 中,点击 GPO 的“委派”选项卡,添加特定用户或组,并分配“读取”和“应用组策略”权限。 - 也可以使用 WMI 筛选器来限定策略仅适用于某些硬件或操作系统版本。 - **备份与恢复组策略** - 在 GPMC 中右键 GPO,选择“备份”。可以保存策略以便恢复或迁移。 - 恢复时选择“导入设置”或“还原”。 - **监控与故障排除** - 使用事件查看器 (`eventvwr.msc`) 查看组策略应用日志。 - 在 `应用程序和服务日志 > Microsoft > Windows > GroupPolicy` 下查找相关事件。 --- #### 示例代码:使用 PowerShell 创建并链接 GPO ```powershell # 创建新的组策略对象 New-GPO -Name "Test Policy" | New-GPLink -Target "OU=TestOU,DC=yourdomain,DC=com" ``` 此命令将在指定OU 上创建名为 `Test Policy` 的 GPO 并链接到该 OU。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值