Active Directory Domain Eklenen Bilgisayarların Farklı OU Yönlendirilmesi

By | 20/01/2014

Merhaba arkadaşlar,

Microsoft Active Directory ortamları ile çalışan bir çok arkaşımız bilecektir, domain’e dahil edilen bilgisayar hesapları default olarak Computers isimli container’i altına oluşturulur.

Bilindiği üzere Computers container’ına herhangi bir group policesi uygulayamayız. Bu sebeple computer objesine bir group police uygulamak istiyorsak buraya düşen computer objesini alıp group policeyi alabileceği bir OU (Organization Unit) altına taşımamız gerekmektedir.

Bu makalede domain’e ilk kez alınan bir bilgisayar objesinin Computers altında değil’de kurumunuza özel olarak oluşturulacağı bir OU (Organization Unit) altında oluşturulmasını sağlayıp kurumunuza özel hazırladığınız bir grup poliçesini ilk açılışında almasını sağlayabilirsiniz.

Bunun için yeni bir OU (Organization Unit) yarattıktan sonra basit bir komutla AD üzerinde yönlendirme yapmak yeterli olacaktır.

Active directory ortamımızın default görünümü ve domain’e dahil edilen bilgisayarların dahil edildiği Computers Container’i görünümü aşağıdaki gibidir.

 AD_OU_Change_1

Biz test ortamımızda aşağıdaki resimdeki gibi Workstation isimli bir OU oluşturacağız.

AD_OU_Change_2  

Şimdi PowerShell veya MS Dos komut sisteminde run as administrator ile yetkili olarak açtıktan sonra aşağıdaki komutu uygulayalım, ve yönlendirme işlemini tamamlayalım.

redircmp OU=Workstations,DC=Company,DC=com

redircmp OU=Workstation,DC=recepyuksel,DC=net

AD_OU_Change_3

Yukarıdaki resimdeki gibi Redirection was successful ile işlemin yapıldığı bildirilirse, Artık domain’e dahil edilen herhangi bir bilgisayar (computer) objesi direk olarak yeni oluşturulmuş olan Workstations OU’su altında yaratılacaktır. Buraraya uygulayacağınız herhangi bir bilgisayar poliçesi ilk açılışta buraya eklelen bilgisayarlara uygulanacaktır. 

Faydası olması dileklerimle.

Recep YÜKSEL / 01.2014

One thought on “Active Directory Domain Eklenen Bilgisayarların Farklı OU Yönlendirilmesi

  1. murat okcu

    hocam size bir sorum olacaktı. Domaine alınacak bir computerin öncelikle AD tanımlı computer name olup olmadığının kontrol edilmesini, eğer tanımlı bir computer ismi yok ise domaine dahil edilememesini istiyorum. yani bir bilgisayarı active direktory dahil etmeden önce AD de tanımlamayız daha sonra domain ortamına alabilmeliyiz. AD tanımlı olmayan bir bilgisayar ismini domaine alamamalıyız. 🙂 ben böyle bir gpo istiyorum ancak nasıl yapacağımı bilmiyorum. teşekürler

    Reply

Leave a Reply to murat okcu Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.