blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Container „Users“ und „Computers“ in OU umleiten

von · Veröffentlicht · Aktualisiert

Standardmäßig werden neue Benutzer in CN=Users,DC=<Domain>,DC=<Domain> und neue Computer in CN=Computers,DC=<Domain>,DC=<Domain> angelegt. Da es sich bei beiden Objekten um Container und nicht OUs handelt, hat dies den großen Nachteil, dass daran keine GPOs gebunden werden können.

Abhilfe schaffte es, die Standardeinstellungen mit Hilfe der Tools redirusr.exe und redircmp.exe auf eine OU umzukonfigurieren. Voraussetzung dafür ist, dass der Domain Functional Level Windows Server 2003 oder höher ist.

Umleitung von Users

Der folgende Befehl leitet den Standardcontainer für Users in die OU UserObjects um:

C:\Windows\System32\redirusr.exe OU=UserObjects,DC=<Domain>,OU=<Domain>

Besonderheit bzgl. Exchange

Wird in der Organisation Microsoft Exchange eingesetzt, ist darauf zu achten, dass die beiden Gruppen Exchange Domain Servers und Exchange Enterprise Servers im Standardcontainer CN=Users,DC=<Domain>,DC=<Domain> verbleiben.

Umleitung von Computers

Der folgende Befehl leitet den Standardcontainer für Computers in die OU ComputerObjects um:

C:\Windows\System32\redircmp.exe OU=ComputerObjects,DC=<Domain>,OU=<Domain>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.