Standardspeicherort neuer Computerobjekte im Active Directory festlegen
Vor einiger Zeit habe ich bei meiner Upgrade-Prüfung zum MCSA 2012 eine Frage beantworten müssen, deren Lösung ich wenig später auch bei einem unserer Kunden angewendet habe. Nun – etwa 3 Wochen später – ist das Wissen schon wieder dahin, deshalb der heutige Artikel zu eigenen Dokumentation.
Neue Computer-Objekte, die in einer Active Directory Struktur erstellt werden, landen immer automatisch im vor-definierten Container Computer. Da, unter anderem, mit diesen Container keine Gruppenrichtlinien direkt verknüpft werden können, ist es sinnvoll, diesen Standardspeicherort auf eine andere Organisationseinheit umzustellen.
Dies lässt sich relativ schnell und einfach realisieren. Voraussetzung ist eine Domänenfunktionsebene von mindestens Windows Server 2003. Auf einem Domänencontroller verhilft das Tool redircmp zum gewünschten Ergebnis:
redircmp „OU=Organisation Unit, DC=domain, DC=tld“
Es ist ersichtlich, dass der Distinguished Name des gewünschten Ziels verwendet werden muss. Eine erfolgreiche Konfiguration wird daraufhin mit
Umleitung erfolgreich.
entsprechend quittiert.
Ein neu erstelltes Computer-Objekt landet nun in dieser Organisationseinheit und kann so gezielt mit verknüpften Gruppenrichtlinien den Unternehmensrichtlinien entsprechend automatisch konfiguriert werden.
Bei den meisten unserer Kunden setzen wir Sophos Antivirus als Virenschutzlösung ein. Hier lässt sich innerhalb der Sophos Enterprise Console eine automatische Synchronisierung mit einer OU im Active Directory konfigurieren.
Sobald ein neues Computer-Objekt auftaucht, wird der Client der Antivirenlösung vollautomatisch installiert – eine schicke Sache, wie ich finde.
Fazit
Kurzer Befehl, große Wirkung. Sinnvoll sicher nur in größeren und damit komplexeren Umgebungen. Für mich hier als Gedankenstütze und zur Auslagerung aus meinem Kopf abgelegt.
Für Verbesserungsvorschläge, Kritik oder Fragen bin ich immer offen und freue mich über jederzeit über einen Kommentar.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.