حتما شما هم به این موضوع توجه کرده این که هر کامپیوتری که به شبکه دامین شما Join می شوند بصورت پیشفرض در یک Container به نام Computers قرار می گیرد و به دلیل اینکه شما نمی توانید به Container ها Group Policy دلخواه را اعمال کنید یک سری محدودیت ها برای شما وجود دارد.
از جمله اینکه بصورت پیشفرض فقط Default Domain Policy به این Container اعمال می شود ، اگر بخواهید یک Policy دلخواه را ، بر فرض مثال Software Restriction یا Software Installation را به این کامپیوترها اعمال کنید باید ابتدا یک OU بسازید و کامپیوترهای خود را به داخل آن OU بصورت دستی Move کنید. اما راهکاری وجود دارد که شما می توانید مسیر پیشفرض عضویت کامپیوترها در شبکه را تعیین کنید تا به محض Join شدن به domain در OU ای که مد نظر شماست قرار بگیرند.
خوب برای اینکار شما می توانید از دستوری به نام redircmp استفاده کنید که مخفف کلمه Redirect Computers است ، فقط کافیست برای این دستور یک مسیر OU مشخص کنید ، این مسیر قطعا با استفاده از ساختار نامگذاری DN یا همان Distinguished Name انجام می شود.
کافیست بعد از وارد کردن دستور redircmp مسیر DN مربوط به OU خود را در ادامه وارد کنید تا بعد از این هر کامپیوتری که به عضویت شبکه شما در بیاید در این OU قرار بگیرد. به این موضوع توجه کنید که این دستور در ویندوز سرور 2008 به بالا وجود دارد و در سرور 2003 شما باید حتما Support Tools را نصب کنید تا این دستور کار کند. در اینجا ما یک دامین به نام itpro.local داریم که در آن یک OU درست کرده ایم به نام ITPRO-OU و می خواهیم تمامی کامپیوترهایی که در بار اول به عضویت دامین در می آیند در این OU قرار بگیرند ، قالب اجرای دستور بسیار ساده است ، به مثال زیر توجه کنید :
1-در ابتدا اگر نمی دانید ساختار مسیر OU شما در قالب DN به چه شکل است ، برای بدست آوردن آدرس DN یک Object در ساختار اکتیودایرکتوری کافیست دستور dsquery با استفاده از سویچ name و اسم Object را وارد کنید تا خروجی ساختار DN شیء مورد نشر باشد، برای اینکار دستور زیر را وارد کنید :
C:\>dsquery ou -name itpro-ou "OU=ITPRO-OU,DC=itpro,DC=local"
2-خروجی دستور بالا که با استفاده از dsquery به شما داده شده است ورودی دستور یا مسیر DN دستور redircmp است ، به شکل زیر دستور بعدی را وارد کنید تا مسیر پیشفرض عوض شود :
C:\>redircmp "OU=ITPRO-OU,DC=itpro,DC=local" Redirection was successful.
از این به بعد هر کامپیوتری که در این شبکه به عضویت دامین در بیاید به OU ای به نام ITPRO-OU بصورت پیشفرض هدایت خواهد شد.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود