Назначаем OU по-умолчанию для новых объектов пользователей и компьютеров

При конфигурации нового домена (или переконфигурации старого), часто может возникнуть задача, когда требуется, чтобы объекты вновь созданных пользователей и/или компьютеров, автоматически размещались в какой-либо OU, вместо контейнеров по-умолчанию: «Users» и «Computers».

Сделать это очень просто. Сначала смотрим Distinguished Name той OU, куда вы хотите поместить объекты. Для этого в оснастке ACtive Directory Users and Computers в меню View включаем «Advanced features»:

Затем, правой кнопкой выбираем нужную OU -> Properties -> Attribute editor и копируем оттуда DN:
После этого запускаем CMD и выполняем команды (для примера взяты мои DN):

redirusr "OU=Users,OU=Trainz,DC=ad,DC=trainIThard,DC=ru"

redircmp "OU=Computers,OU=Trainz,DC=ad,DC=trainIThard,DC=ru"

Все! Вновь заведенные в домен компьютеры и пользователи будут по умолчанию помещаться в соответствующие OU. А на эти OU вы уже, например, можете применить карантинные политики, чтобы пользователь был ограничен в правах, до перемещения в нужную OU.

Оставить комментарий