در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش تغییر محل پیشفرض قرارگیری کاربران و گروه ها در شبکه دومین

بعد از نصب Domain Controller، هنگامی که برای اولین بار وارد کنسول Active Directory Users & Computers می شوید با یکسری از Container ها و OU ها که به صورت پیش فرض وجود دارند مواجه می شوید. یکی از این موارد کانتینر Users می باشد که گروه ها و کاربران از پیش ساخته شده و پیش فرض در آن موجود می باشند.

شاید برای شما هم اتفاق افتاده باشد یا قصد دارید به کاربرانی که با فایل های CSVDE یا LDIFDE و یا کاربران یا گروه هایی که به واسطه یکسری از سرویس ها یا نرم افزار ها مثل (GFI,Exchange server,Lync server) به لیست کانتینر Users اضافه می شوند، پالیسی اعمال کنید و یا آنها را مستقل از موارد موجود در کانتینر Users قرار دهید.

از آنجا که شما نمی توانید به Container ها Group Policy دلخواه را اعمال کنید یک سری محدودیت ها برای شما وجود دارد. برای مثال برای اعمال پالیسی خاصی به آنها شما نیاز به یک OU دارید تا کاربران مورد نظر را به آن OU منتقل کنید، به خاطر اینکه شما نمی توانید به Container ها پالیسی اعمال کنید. بدین منظور و برای رفع مسئله فوق شما می توانید OU ای ساخته و سپس مسیر پیش فرض را از کانتینر Users به اون OU تغییر دهید.

و این امر با دستور redirusr امکان پذیر می باشد که مخفف کلمه Redirect Users می باشد.برای شروع ابتدا داخل کنسول Active Directory Users and Computers یک OU می سازیم و نام مناسبی به OU مذکور می دهیم. روی نام دامین کلیک راست و به New می رویم و Organization Unit را انتخاب می کنیم.

وب سایت توسینسو

در پنجره باز شده اسم مناسبی را وارد می کنیم و سپس بر روی OK کلیک می کنیم.

وب سایت توسینسو

OU مورد نظر را ایجاد کردیم، حالا در مرحله دوم با استفاده از Command Prompt و دستور redirusr عمل Redirection از کانتینر Users را به OU مورد نظر (Recently Users) انجام می دهیم.

وب سایت توسینسو

به Start menu می رویم و با کلیک راست روی CMD، آنرا به صورت Run as Administrator اجرا می کنیم.

وب سایت توسینسو

سپس برای تغییر مسیر پیش فرض دستور را باید به شکل زیر وارد کنید:

redirusr ou=<newuserou>,DC=<domainname>,dc=com

با این دستور شما مسیر OU مورد نظرتان را در قالب DN وارد می کنید، البته قبل از وارد کردن دستور اگر می خواهید آدرس OU که ساختید به درستی بدست آورید داخل CMD تایپ کنید:

dsquery ou -name ou_name

که در این آموزش بدین صورت می شود:

dsquery ou -name "Recently Users"
وب سایت توسینسو

حالا دستور redirusr را به شکل زیر وارد می کنیم:

redirusr ou=<newuserou>,DC=<domainname>,dc=com

در واقع خروجی دستور dsquery ورودی دستور redirusr می شود:

redirusr "OU=Recently Users,DC=TEST,DC=lab"
وب سایت توسینسو

و از این پس با وارد کردن فایل های CSVDE و LDIFDE که OU پیش فرض را در آنها برای مثال Recently Users وارد کردید و یا بعد از نصب نرم افزار هایی مثل Exchange Server, Lync Server کاربرها و گروه هایی که این نرم افزار ها به ساختار شما در کانتینر Users اضافه می کردند به OU ای که آنرا به عنوان پیش فرض معرفی کردیم وارد می شوند.

  • نکته: شاید شما پشیمان شوید و بخواهید مسیر پیش فرض را به حالت قبلی یعنی به کانتینر Users برگردانید، همچنین شاید شما مسیر پیش فرض کانتینر Computers را برای سیستم هایی که به دامین شما Join می شوند به مسیر OU ای طبق آموزش جامع دوست خوبم مهندس نصیری تغییر داده باشید:

Redirect کردن محل پیشفرض قرارگیری کامپیوترها در Domain بعد از Join شدن

و حال پشیمان شده اید!  برای برگرداندن همه چیز به حالت قبل (به کانتینر Users);

Command Prompt را به صورت Run as Administrator اجرا می کنیم و دستور را به شکل زیر وارد می کنیم:

redirusr "CN=Users,DC=TEST,DC=lab"
وب سایت توسینسو

و برای برگرداندن به کانتینر Computers، داخل CMD به این صورت وارد می کنیم:

redircmp "CN=Computers,DC=<domainname>,dc=com"

که در این محیط آزمایشی به این شکل می شود:

redircmp "CN=Computers,DC=TEST,DC=lab"
Redirection was successful

امیدوارم که مورد توجه دوستان قرار گرفته باشد.

نویسنده : امیر مقدم

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

1 نظر
سعید خلیفی

مرسی از مقاله خوب و مفیدت امیر جان..کاملا کاربردی بود.

فقط در ادامه صحبت هات یه نکته اضافه کنم. اینکه بهتره سعی کنین OU های فرعی رو به Root ADUC اضافه نکنین.

بهتر هستش که OU های اصلی رو در نظر بگیرین و به Active Directory Users & Computers اضافه کنین. سپس Sub-OU ها رو به این OU ها اضافه کنین. این کار به خاطر مدیریت بهتر و راحت تر هستش.

همینطور اینکه بهتره سعی کنین که ساختار Active Directory شما از 3 شاخه بیشتر نشه. چون مواقعی که در اعمال Policy ها به مشکل برخورد کنین، ساختار پیچیده Active Directory براتون دردسر ساز میشه.

همونطور که همه میدونین، بهتره از قانون KISS پیروی کنین. خارجیا میگن Keep it simple, stupid. ما میگیم Keep it simple, sys admin.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....