درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      Amir Moghaddam
      امتیاز: 19192
      رتبه:32
      0
      37
      41
      506
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      تاریخ 57 ماه قبل
      نظرات 1
      بازدیدها 285
      بعد از نصب Domain Controller، هنگامی که برای اولین بار وارد کنسول Active Directory Users & Computers می شوید با یکسری از Container ها و OU ها که به صورت پیش فرض وجود دارند مواجه می شوید. یکی از این موارد کانتینر Users می باشد که گروه ها و کاربران از پیش ساخته شده و پیش فرض در آن موجود می باشند، شاید برای شما هم اتفاق افتاده باشد یا قصد دارید به کاربرانی که با فایل های CSVDE یا LDIFDE و یا کاربران یا گروه هایی که به واسطه یکسری از سرویس ها یا نرم افزار ها مثل (GFI,Exchange server,Lync server) به لیست کانتینر Users اضافه می شوند، پالیسی اعمال کنید و یا آنها را مستقل از موارد موجود در کانتینر Users قرار دهید. از آنجا که شما نمی توانید به Container ها Group Policy دلخواه را اعمال کنید یک سری محدودیت ها برای شما وجود دارد. برای مثال برای اعمال پالیسی خاصی به آنها شما نیاز به یک OU دارید تا کاربران مورد نظر را به آن OU منتقل کنید، به خاطر اینکه شما نمی توانید به Container ها پالیسی اعمال کنید. بدین منظور و برای رفع مسئله فوق شما می توانید OU ای ساخته و سپس مسیر پیش فرض را از کانتینر Users به اون OU تغییر دهید، و این امر با دستور redirusr امکان پذیر می باشد که مخفف کلمه Redirect Users می باشد.برای شروع ابتدا داخل کنسول Active Directory Users and Computers یک OU می سازیم و نام مناسبی به OU مذکور می دهیم. روی نام دامین کلیک راست و به New می رویم و Organization Unit را انتخاب می کنیم.

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      در پنجره باز شده اسم مناسبی را وارد می کنیم و سپس بر روی OK کلیک می کنیم.

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      OU مورد نظر را ایجاد کردیم، حالا در مرحله دوم با استفاده از Command Prompt و دستور redirusr عمل Redirection از کانتینر Users را به OU مورد نظر (Recently Users) انجام می دهیم.

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      به Start menu می رویم و با کلیک راست روی CMD، آنرا به صورت Run as Administrator اجرا می کنیم.

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      سپس برای تغییر مسیر پیش فرض دستور را باید به شکل زیر وارد کنید:
      redirusr ou=<newuserou>,DC=<domainname>,dc=com
      
      با این دستور شما مسیر OU مورد نظرتان را در قالب DN وارد می کنید، البته قبل از وارد کردن دستور اگر می خواهید آدرس OU که ساختید به درستی بدست آورید داخل CMD تایپ کنید:
      dsquery ou -name ou_name
      
      که در این آموزش بدین صورت می شود:
      dsquery ou -name "Recently Users"
      

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      حالا دستور redirusr را به شکل زیر وارد می کنیم:
      redirusr ou=<newuserou>,DC=<domainname>,dc=com
      
      در واقع خروجی دستور dsquery ورودی دستور redirusr می شود:
      redirusr "OU=Recently Users,DC=TEST,DC=lab"
      

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      و از این پس با وارد کردن فایل های CSVDE و LDIFDE که OU پیش فرض را در آنها برای مثال Recently Users وارد کردید و یا بعد از نصب نرم افزار هایی مثل Exchange Server, Lync Server کاربرها و گروه هایی که این نرم افزار ها به ساختار شما در کانتینر Users اضافه می کردند به OU ای که آنرا به عنوان پیش فرض معرفی کردیم وارد می شوند.

      نکته:
      شاید شما پشیمان شوید و بخواهید مسیر پیش فرض را به حالت قبلی یعنی به کانتینر Users برگردانید، همچنین شاید شما مسیر پیش فرض کانتینر Computers را برای سیستم هایی که به دامین شما Join می شوند به مسیر OU ای طبق آموزش جامع دوست خوبم مهندس نصیری تغییر داده باشید:
      Redirect کردن محل پیشفرض قرارگیری کامپیوترها در Domain بعد از Join شدن
      و حال پشیمان شده اید!
      برای برگرداندن همه چیز به حالت قبل (به کانتینر Users);
      Command Prompt را به صورت Run as Administrator اجرا می کنیم و دستور را به شکل زیر وارد می کنیم:
      redirusr "CN=Users,DC=TEST,DC=lab"
      

      Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

      و برای برگرداندن به کانتینر Computers، داخل CMD به این صورت وارد می کنیم:
      redircmp "CN=Computers,DC=<domainname>,dc=com"
      
      که در این محیط آزمایشی به این شکل می شود:
      redircmp "CN=Computers,DC=TEST,DC=lab"
      Redirection was successful
      

      امیدوارم که مورد توجه دوستان قرار گرفته باشد.

      نویسنده : امیر مقدم
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • مرسی از مقاله خوب و مفیدت امیر جان..کاملا کاربردی بود.
        فقط در ادامه صحبت هات یه نکته اضافه کنم. اینکه بهتره سعی کنین OU های فرعی رو به Root ADUC اضافه نکنین.
        بهتر هستش که OU های اصلی رو در نظر بگیرین و به Active Directory Users & Computers اضافه کنین. سپس Sub-OU ها رو به این OU ها اضافه کنین. این کار به خاطر مدیریت بهتر و راحت تر هستش.
        همینطور اینکه بهتره سعی کنین که ساختار Active Directory شما از 3 شاخه بیشتر نشه. چون مواقعی که در اعمال Policy ها به مشکل برخورد کنین، ساختار پیچیده Active Directory براتون دردسر ساز میشه.
        همونطور که همه میدونین، بهتره از قانون KISS پیروی کنین. خارجیا میگن Keep it simple, stupid. ما میگیم Keep it simple, sys admin.

      برای ارسال نظر ابتدا به سایت وارد شوید