¿Eres un administrador de sistemas buscando una forma eficiente de administrar tus objetos de computadora en Active Directory? Si es así, te interesará conocer acerca del redireccionamiento de objetos de computadora a una unidad organizativa específica. En este artículo, exploraremos cómo esta técnica puede ahorrar tiempo y simplificar tu trabajo de gestión de sistemas. Sigue leyendo para descubrir cómo implementar el redireccionamiento de objetos de computadora en tu entorno de Active Directory.
Cuando usted instalar Active Directory (AD) en tu Windows Servidor, poco después, querrás unir equipos al dominio. En una instalación predeterminada de AD, las cuentas de equipo se colocan en el CN=Computers
envase. Para muchas instalaciones, esto no es gran cosa.
El administrador de AD simplemente mover la cuenta de la computadora a la unidad organizativa adecuada una vez que el equipo se haya unido al dominio. Sin embargo, una cosa que puede haber notado es que el contenedor predeterminado “Computadoras” no permite vincular objetos de política de grupo.
Esto podría ser muy limitante, especialmente si su políticas de seguridad de la organización requiere que configure inicialmente el sistema una vez que se une al dominio, posiblemente aplicando políticas específicas, instalando software o habilitando funciones como el local Windows cortafuegos Una solución es redirigir el Contenedor de Computadoras.
requisitos previos
- El el dominio debe estar configurado para correr en el Windows Nivel funcional de dominio Server 2003 o superior.
- Todos los controladores de dominio en el dominio de destino debe ejecutarse Windows Servidor 2003 o posterior.
Nota: Los contenedores “Computadoras” es un objeto protegido por el sistema que no se puede quitar. Sin embargo, se puede cambiar el nombre del contenedor.
Redirigir CN=Computers
a una unidad organizativa especificada por el administrador
- Iniciar sesión con Credenciales de administrador de dominio en el dominio donde se encuentra
CN=computers
el contenedor está siendo redirigido. - Abre el Directorio activo de usuarios y computadoras complemento
- Crear el contenedor de unidad organizativa donde desea que se creen automáticamente los equipos.
- ejecutar el
Redircmp.exe
archivo en un símbolo del sistema utilizando la siguiente sintaxis:redircmp DN
- Ejemplo:
redircmp "ou=myComputers,DC=anITKB,dc=com"
Nota: Redircmp.exe
está instalado en el %Systemroot%\System32
carpeta en Windows Equipos basados en Server 2003 o más nuevos. Cuando Redircmp.exe
se ejecuta para redirigir el CN=Computers
contenedor a una unidad organizativa que es especificado por un administrador, el CN=Computers
el contenedor ya no será un objeto protegido.
Esto significa que el contenedor Computers ahora puede ser movido, eliminado o renombrado. Si utiliza ADSIEDIT para ver los atributos en el CN=Computers
contenedor, verá que el atributo systemflags se cambió de -1946157056
a 0
. Esto es por diseño.
Como consejo final, el mismo proceso se puede realizar a redirigir a los usuarios. El comando que se usaría es redirusr
.
Aquí hay una lista de todos los “objetos conocidos” utilizados por API de versiones anteriores.
B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas
B:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program Data
B:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program Data
B:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipals
B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects
B:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=Infrastructure
B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFound
B:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=System
B:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain Controllers
B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers
B:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users