همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش تغییر محل پیشفرض قرارگیری کامپیوترها در دومین بعد از Join

حتما شما هم به این موضوع توجه کرده این که هر کامپیوتری که به شبکه دامین شما Join می شوند بصورت پیشفرض در یک Container به نام Computers قرار می گیرد و به دلیل اینکه شما نمی توانید به Container ها Group Policy دلخواه را اعمال کنید یک سری محدودیت ها برای شما وجود دارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

از جمله اینکه بصورت پیشفرض فقط Default Domain Policy به این Container اعمال می شود ، اگر بخواهید یک Policy دلخواه را ، بر فرض مثال Software Restriction یا Software Installation را به این کامپیوترها اعمال کنید باید ابتدا یک OU بسازید و کامپیوترهای خود را به داخل آن OU بصورت دستی Move کنید. اما راهکاری وجود دارد که شما می توانید مسیر پیشفرض عضویت کامپیوترها در شبکه را تعیین کنید تا به محض Join شدن به domain در OU ای که مد نظر شماست قرار بگیرند.

مسیر پیشفرض قرارگیری کامپیوترها در اکتیودایرکتوری

خوب برای اینکار شما می توانید از دستوری به نام redircmp استفاده کنید که مخفف کلمه Redirect Computers است ، فقط کافیست برای این دستور یک مسیر OU مشخص کنید ، این مسیر قطعا با استفاده از ساختار نامگذاری DN یا همان Distinguished Name انجام می شود.

کافیست بعد از وارد کردن دستور redircmp مسیر DN مربوط به OU خود را در ادامه وارد کنید تا بعد از این هر کامپیوتری که به عضویت شبکه شما در بیاید در این OU قرار بگیرد. به این موضوع توجه کنید که این دستور در ویندوز سرور 2008 به بالا وجود دارد و در سرور 2003 شما باید حتما Support Tools را نصب کنید تا این دستور کار کند. در اینجا ما یک دامین به نام itpro.local داریم که در آن یک OU درست کرده ایم به نام ITPRO-OU و می خواهیم تمامی کامپیوترهایی که در بار اول به عضویت دامین در می آیند در این OU قرار بگیرند ، قالب اجرای دستور بسیار ساده است ، به مثال زیر توجه کنید :

عوض کردن مسیر پیشفرض قرارگیری کامپیوترها در اکتیودایرکتوری

1-در ابتدا اگر نمی دانید ساختار مسیر OU شما در قالب DN به چه شکل است ، برای بدست آوردن آدرس DN یک Object در ساختار اکتیودایرکتوری کافیست دستور dsquery با استفاده از سویچ name و اسم Object را وارد کنید تا خروجی ساختار DN شیء مورد نشر باشد، برای اینکار دستور زیر را وارد کنید :

C:\>dsquery ou -name itpro-ou
"OU=ITPRO-OU,DC=itpro,DC=local"
  • شما به جای itpro-ou نام ou مد نظر خودتان را وارد کنید.
عوض کردن مسیر پیشفرض containers

2-خروجی دستور بالا که با استفاده از dsquery به شما داده شده است ورودی دستور یا مسیر DN دستور redircmp است ، به شکل زیر دستور بعدی را وارد کنید تا مسیر پیشفرض عوض شود :

C:\>redircmp "OU=ITPRO-OU,DC=itpro,DC=local"
Redirection was successful.
عوض کردن مسیر Computers در اکتیودایرکتوری

از این به بعد هر کامپیوتری که در این شبکه به عضویت دامین در بیاید به OU ای به نام ITPRO-OU بصورت پیشفرض هدایت خواهد شد.

1 13
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات