Computer コンテナのリダイレクト

先日、Windows Server 2008 R2 にアップグレードしたのですが、書こうと思っていたネタがあったので
忘れる前に書いておきます。

Active Directory ドメイン作成時に作成される Users コンテナ および Computer コンテナですが、
これらは、OU ではなく、OU ではないので、グループポリシーも適応できないという事態になります。
なので、通常は、グループポリシーを効かせるために、ドメインコンピューター用の OU や、ユーザー用の OU を
作成して、そこに、オブジェクトを移動/格納します。
ただ、いちいち、作成し終わった後で、移動するのは面倒なので、デフォルトで OU 下に作成されるように
設定を変更することができます。

  1. Computers コンテナを OU にリダイレクトする

    デフォルトでコンピューターをメンバー追加した際に登録される OU をひとつ作成しておきます。
    次に、system32 フォルダーにある redircmp コマンドを使います。

    redircmp ou=OU名, dc=ドメイン名, dc=com

    なお、OU にスペースが含まれている場合には、

    redircmp “ou=O   U   名, dc=ドメイン名, dc=com”

    とします。
    コマンドが正常終了すると、

    リダイレクトは成功しました

    と表示されます。

  2. Users コンテナを OU にリダイレクトする

    1. のコマンドの替わりに、redirusr コマンドを使います。使い方は同じです。

なお、OU をリダイレクトさせるのは、少なくてもドメイン機能レベルが「Windows Server 2003」に
なっている必要があります。

OU にリダイレクトする設定を行ったら、一応、確認をしておきましょう。
コンピューターをコマンドラインからメンバー追加するには、

net computer \\コンピューター名 /add

と入力します。きちんと、設定した OU にコンピューターが追加されているかを確認しておきましょう。
ユーザーの追加は、net user コマンドを使います。

明日(8/25)から、Microsoft tech・ed Japan 2010 です。もちろん、行きます。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。