درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

Redirect کردن محل پیشفرض برای قرارگیری کاربران و گروه ها در Domain

1 نظرات

بعد از نصب Domain Controller، هنگامی که برای اولین بار وارد کنسول Active Directory Users & Computers می شوید با یکسری از Container ها و OU ها که به صورت پیش فرض وجود دارند مواجه می شوید. یکی از این موارد کانتینر Users می باشد که گروه ها و کاربران از پیش ساخته شده و پیش فرض در آن موجود می باشند، شاید برای شما هم اتفاق افتاده باشد یا قصد دارید به کاربرانی که با فایل های CSVDE یا LDIFDE و یا کاربران یا گروه هایی که به واسطه یکسری از سرویس ها یا نرم افزار ها مثل (GFI,Exchange server,Lync server) به لیست کانتینر Users اضافه می شوند، پالیسی اعمال کنید و یا آنها را مستقل از موارد موجود در کانتینر Users قرار دهید. از آنجا که شما نمی توانید به Container ها Group Policy دلخواه را اعمال کنید یک سری محدودیت ها برای شما وجود دارد. برای مثال برای اعمال پالیسی خاصی به آنها شما نیاز به یک OU دارید تا کاربران مورد نظر را به آن OU منتقل کنید، به خاطر اینکه شما نمی توانید به Container ها پالیسی اعمال کنید. بدین منظور و برای رفع مسئله فوق شما می توانید OU ای ساخته و سپس مسیر پیش فرض را از کانتینر Users به اون OU تغییر دهید، و این امر با دستور redirusr امکان پذیر می باشد که مخفف کلمه Redirect Users می باشد.برای شروع ابتدا داخل کنسول Active Directory Users and Computers یک OU می سازیم و نام مناسبی به OU مذکور می دهیم. روی نام دامین کلیک راست و به New می رویم و Organization Unit را انتخاب می کنیم.

Image

در پنجره باز شده اسم مناسبی را وارد می کنیم و سپس بر روی OK کلیک می کنیم.

Image

OU مورد نظر را ایجاد کردیم، حالا در مرحله دوم با استفاده از Command Prompt و دستور redirusr عمل Redirection از کانتینر Users را به OU مورد نظر (Recently Users) انجام می دهیم.

Image

به Start menu می رویم و با کلیک راست روی CMD، آنرا به صورت Run as Administrator اجرا می کنیم.

Image

سپس برای تغییر مسیر پیش فرض دستور را باید به شکل زیر وارد کنید:

redirusr ou=<newuserou>,DC=<domainname>,dc=com

با این دستور شما مسیر OU مورد نظرتان را در قالب DN وارد می کنید، البته قبل از وارد کردن دستور اگر می خواهید آدرس OU که ساختید به درستی بدست آورید داخل CMD تایپ کنید:

dsquery ou -name ou_name

که در این آموزش بدین صورت می شود:

dsquery ou -name "Recently Users"

Image

حالا دستور redirusr را به شکل زیر وارد می کنیم:

redirusr ou=<newuserou>,DC=<domainname>,dc=com

در واقع خروجی دستور dsquery ورودی دستور redirusr می شود:

redirusr "OU=Recently Users,DC=TEST,DC=lab"

Image

و از این پس با وارد کردن فایل های CSVDE و LDIFDE که OU پیش فرض را در آنها برای مثال Recently Users وارد کردید و یا بعد از نصب نرم افزار هایی مثل Exchange Server, Lync Server کاربرها و گروه هایی که این نرم افزار ها به ساختار شما در کانتینر Users اضافه می کردند به OU ای که آنرا به عنوان پیش فرض معرفی کردیم وارد می شوند.

نکته:

شاید شما پشیمان شوید و بخواهید مسیر پیش فرض را به حالت قبلی یعنی به کانتینر Users برگردانید، همچنین شاید شما مسیر پیش فرض کانتینر Computers را برای سیستم هایی که به دامین شما Join می شوند به مسیر OU ای طبق آموزش جامع دوست خوبم مهندس نصیری تغییر داده باشید:

Redirect کردن محل پیشفرض قرارگیری کامپیوترها در Domain بعد از Join شدن

و حال پشیمان شده اید!

برای برگرداندن همه چیز به حالت قبل (به کانتینر Users);

Command Prompt را به صورت Run as Administrator اجرا می کنیم و دستور را به شکل زیر وارد می کنیم:

redirusr "CN=Users,DC=TEST,DC=lab"

Image

و برای برگرداندن به کانتینر Computers، داخل CMD به این صورت وارد می کنیم:

redircmp "CN=Computers,DC=<domainname>,dc=com"

که در این محیط آزمایشی به این شکل می شود:

redircmp "CN=Computers,DC=TEST,DC=lab"
Redirection was successful

امیدوارم که مورد توجه دوستان قرار گرفته باشد.

نویسنده : امیر مقدم

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
  • مرسی از مقاله خوب و مفیدت امیر جان..کاملا کاربردی بود.

    فقط در ادامه صحبت هات یه نکته اضافه کنم. اینکه بهتره سعی کنین OU های فرعی رو به Root ADUC اضافه نکنین.

    بهتر هستش که OU های اصلی رو در نظر بگیرین و به Active Directory Users & Computers اضافه کنین. سپس Sub-OU ها رو به این OU ها اضافه کنین. این کار به خاطر مدیریت بهتر و راحت تر هستش.

    همینطور اینکه بهتره سعی کنین که ساختار Active Directory شما از 3 شاخه بیشتر نشه. چون مواقعی که در اعمال Policy ها به مشکل برخورد کنین، ساختار پیچیده Active Directory براتون دردسر ساز میشه.

    همونطور که همه میدونین، بهتره از قانون KISS پیروی کنین. خارجیا میگن Keep it simple, stupid. ما میگیم Keep it simple, sys admin.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow