¿Eres un administrador de sistemas buscando una forma eficiente de administrar tus objetos de computadora en Active Directory? Si es así, te interesará conocer acerca del redireccionamiento de objetos de computadora a una unidad organizativa específica. En este artículo, exploraremos cómo esta técnica puede ahorrar tiempo y simplificar tu trabajo de gestión de sistemas. Sigue leyendo para descubrir cómo implementar el redireccionamiento de objetos de computadora en tu entorno de Active Directory.
Cuando usted instalar Active Directory (AD) en tu Windows Servidor, poco después, querrás unir equipos al dominio. En una instalación predeterminada de AD, las cuentas de equipo se colocan en el CN=Computers envase. Para muchas instalaciones, esto no es gran cosa.
El administrador de AD simplemente mover la cuenta de la computadora a la unidad organizativa adecuada una vez que el equipo se haya unido al dominio. Sin embargo, una cosa que puede haber notado es que el contenedor predeterminado “Computadoras” no permite vincular objetos de política de grupo.
Esto podría ser muy limitante, especialmente si su políticas de seguridad de la organización requiere que configure inicialmente el sistema una vez que se une al dominio, posiblemente aplicando políticas específicas, instalando software o habilitando funciones como el local Windows cortafuegos Una solución es redirigir el Contenedor de Computadoras.
requisitos previos
- El el dominio debe estar configurado para correr en el Windows Nivel funcional de dominio Server 2003 o superior.
- Todos los controladores de dominio en el dominio de destino debe ejecutarse Windows Servidor 2003 o posterior.
Nota: Los contenedores “Computadoras” es un objeto protegido por el sistema que no se puede quitar. Sin embargo, se puede cambiar el nombre del contenedor.
Redirigir CN=Computers a una unidad organizativa especificada por el administrador
- Iniciar sesión con Credenciales de administrador de dominio en el dominio donde se encuentra
CN=computersel contenedor está siendo redirigido. - Abre el Directorio activo de usuarios y computadoras complemento
- Crear el contenedor de unidad organizativa donde desea que se creen automáticamente los equipos.
- ejecutar el
Redircmp.exearchivo en un símbolo del sistema utilizando la siguiente sintaxis:redircmp DN - Ejemplo:
redircmp "ou=myComputers,DC=anITKB,dc=com"
Nota: Redircmp.exe está instalado en el %Systemroot%\System32 carpeta en Windows Equipos basados en Server 2003 o más nuevos. Cuando Redircmp.exe se ejecuta para redirigir el CN=Computers contenedor a una unidad organizativa que es especificado por un administrador, el CN=Computers el contenedor ya no será un objeto protegido.
Esto significa que el contenedor Computers ahora puede ser movido, eliminado o renombrado. Si utiliza ADSIEDIT para ver los atributos en el CN=Computers contenedor, verá que el atributo systemflags se cambió de -1946157056 a 0. Esto es por diseño.
Como consejo final, el mismo proceso se puede realizar a redirigir a los usuarios. El comando que se usaría es redirusr.
Aquí hay una lista de todos los “objetos conocidos” utilizados por API de versiones anteriores.
B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS QuotasB:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program DataB:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program DataB:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipalsB:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted ObjectsB:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=InfrastructureB:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFoundB:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=SystemB:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain ControllersB:32:AA312825768811D1ADED00C04FD8D5CD:CN=ComputersB:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users
