域控中将计算机账户移动到特定OU下
背景在域控环境中,我们经常会编制特定的域控策略来对域环境的计算机进行集中控制,但是我们发现计算机账户默认位于computer容器中,如果手动创建特定的OU,通过界面将计算机账户移动到OU下时,会发现这些账户会自动再恢复到原computer中,相关策略下发就会失败,那如何将特定的计算机账户移动到特定的OU下呢?本文对此,进行一些阐述,以供后来者参考。处理过程1、这里我们借助于一个小工具redircm
背景
在域控环境中,我们经常会编制特定的域控策略来对域环境的计算机进行集中控制,但是我们发现计算机账户默认位于computer容器中,如果手动创建特定的OU,通过界面将计算机账户移动到OU下时,会发现这些账户会自动再恢复到原computer中,相关策略下发就会失败,那如何将特定的计算机账户移动到特定的OU下呢?本文对此,进行一些阐述,以供后来者参考。
处理过程
1、这里我们借助于一个小工具redircmp来做,这个是windows 2012级域控自带的,打开powershell,输入redircmp命令就可看到相关帮助:
示例:在DC上的cmd下输入以下命令行:
redircmp ou=所有计算机,dc=blue,dc=cn
执行完成之后,这是后续的新建桌面会移动到该OU下,原有的并不会,可手动迁移。
注意:上述重定向命令只针对后加入域的成员计算机,且改操作行为是会被记录在AD数据库里,如果是生产环境,请认真评估影响。
2、手动移动特定主机到指定OU下:
移动到特定OU:
界面里刷新,到目标OU下查看即可发现计算机账户已成功移动到其下。
3、批量移动特定主机到指定OU下
dsquery computer –inactive 12 >c:\computer.txt //导出后编辑,只保留计算机名
For /F %a in (computer.txt ) do dsquery computer –name %a | dsmove –newparent ou=目标OU,dc=xx,dc=com;
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)