[Çözüldü] Active Directory Altında "Computer" OU suna policy uygulanması

Merbaha;

Domaine alınan bir bilgisayar "computers" OU su altına düşüyor malum. Benim bilgisayarlara uyguladığım policylerin, domaine yeni alınmış bilgisayarlara anında uygulanabilmesi için computers OU suna policy uygulamak istiyorum. Fakat Group Policy Management altında computers OU görünmüyor. Domainin tamamına uygularsam ben policylerimi bir sıkıntı olur mu ? benim görmediğim fakat policy uygulanmaması gereken nesneler var mı AD yapısı içinde ?

Yeni bir OU ile bilgisayarları burada toplayarak uygulamak istediğiniz poicyleri bu OU'ya diğerlerinden bağımsızda uygularsınız. Domaine yeni eklenen pcleri buraya taşıyarak  kullanıcı tarafından da   Başlat->Çalıştır->cmd -> gpupdate veya gpupdate /force komutunu kullanarak uygulamak istediğiniz policy aktif olacaktır.

Hocam ben bilgisasayar domain ortamına alınır alınmaz otomatik olarak policylerin uygulanmasını istiyorum. kurum büyük bir kurum. donanım birimimiz domaine aldığı zaman her seferinde bana telefon ediyorlar. bundan kurtulmak için böyle bir şey istiyorum. ama şöyle bişey varsa bilmiyorum: domaine alınan bilgisayarlar "computers" OU su altına değil de benim belirlediğim bir OU altına düşerse ben de oraya uygularım policyleri. domaine ilk alındığı anda başka bir OU altına düşmesini sağlayabilir miyiz ?

redircmp komutu ile bilgisayarlar domaine alındığında hangi OU'ya istiyorsanız oraya düşmesini sağlayabilirsiniz.

https://technet.microsoft.com/en-us/library/cc770619.aspx

Vasvi Bey bu tam benim istediğim şey ama windows 2003 ve 2008 için uygulanabilir diyor. windows server 2012 r2 kullanıyoruz biz. yeni versiyon için başka bir alternatifi var mı ?

şimdi tekrar denedim de windows server 2012 R2 de de oluyor. yalnız cmd değil de powershell den yazmak gerekiyor komutu. çok teşekkürler 🙂

Merhaba

Konunun üzerinden çok zaman geçti fakat ilave birşey sormak isterim.

Dc sunucumda , yaklaşık 100'e yakın bilgisayar ,şu anda "Computers" containerinde.

Yeni bir OU oluşturdum, ismini "Bilgisayarlar" yaptım.

redircmp OU=Bilgisayarlar,DC=deneme,DC=local

yaptığım anda Domaine ilk defa dahil olacak makineler buraya düşecek , burada sorun yok.

Peki daha önce Domain'e dahil olmuş olan 100 makine'nin de ,  sorunsuz bir biçimde "Bilgisayarlar" OU'suna düşmesini nasıl sağlayabilirim.

Test ortamında denediğimde ; gpupdate /force ile olmadı.

Computer'i DC'den silip , client bilgisayarı restart edince yine " Bilgisayarlar" OU'suna düşmedi. Ama login olabildiler.(Sanırım bu da, Cache Credential'den dolayı)

Fakat bilgisayarı , Domain'den çıkarıp geri alınca oldu.

Daha kısa bir yolu var mıdır ?

Eğer yok ise,ben bu kuralı akşam uyguladığım anda  100 kullanıcının aynı anda sabah bilgisayarı açtığında bir login sorunu yaşaması muhtemel olmuş oluyor? Hepsinin Domain'den çıkarılıp geri alınması 1 saati geçkin olur.

Ama bir sorun yaşanmayıp sadece redirect edilmiş OU'da görünmeleri mümkün değil  ise , gün içinde Domainden çıkart-geri al işlemine razıyım.:)

Bir bilgisayar Domain'e girerken ,işlem prosedürü "Attribute Editor" tabındaki kısımlardan hangisiyle özdeşleşince içeriye ve dogru Container veya OU'a giriyor ? Veya daha mı farklı bir prosedür oluyor ?

Çok Teşekkürler

Saygılarımla

Seçkin bey merhaba, eski makineleri move yani taşıma yöntemi ile ilgili OU ya alabilirsiniz. Yaptığınız eylemler eski makineleri otomatik bu yeni OU ya almaz. Ancak makine hesabı silmek aman diyim 🙂 Yani konuya biraz uzaksınız sanırım, bir makine hesabını AD den silerseniz secure channel password gideceği için o makine cache' den girse bile bir süre sonra domainden düşmüş olacağı için domain kaynaklarını kullanamaz.

Özetle makineleri veya kullanıcıları istediğiniz bir yere move diyerek taşıyabilirsiniz.

Eğer makineleriniz dağınık bir halde ise bu durumda biraz PS biliyorsanız aşağıdaki gibi sunuclara dokunmadan istemci makineleri bir OU ya taşıyabilirsiniz. Unutmayın, makinelerin OU larını değiştirdiğiniz ancak onlara uygulanan GPO larda değişleceği için bu tür güncellemeleri kontrollü yapın.

# Taşıma işlemi yapılacak OU'nun adını değiştirin.
$targetOU = "OU=Client Computers,DC=contoso,DC=com"

# Bilgisayar hesaplarının bulunduğu OU'nun adını değiştirin.
$sourceOU = "OU=Computers,DC=contoso,DC=com"

# Source OU altındaki tüm bilgisayar hesaplarını alın
$computers = Get-ADComputer -Filter {OperatingSystem -notlike "*Server*"} -SearchBase $sourceOU -ResultSetSize $null

# Hesapları hedef OU'ya taşıyın
foreach ($computer in $computers) {
Move-ADObject -Identity $computer -TargetPath $targetOU
}

Write-Host "Bilgisayar hesapları başarıyla taşındı."

Eğer kaynak OU sayısı da çok diyorsan tüm domain içerisindeki sadece client makineler için aşağıdaki PS' i kullanabilirsin

# Taşıma işlemi yapılacak OU'nun adını değiştirin.
$targetOU = "OU=Client Computers,DC=contoso,DC=com"

# Tüm etki alanındaki bilgisayar hesaplarını alın
$computers = Get-ADComputer -Filter {OperatingSystem -notlike "*Server*"} -ResultSetSize $null

# Hesapları hedef OU'ya taşıyın
foreach ($computer in $computers) {
# Hesabın şu anki OU'su alınır.
$currentOU = (Get-ADComputer $computer).DistinguishedName

# Hesabı hedef OU'ya taşıyın, ancak yalnızca kaynak OU'nun altındaki hesapları hareket ettirin.
if ($currentOU.StartsWith("OU=Computers")) {
Move-ADObject -Identity $computer -TargetPath $targetOU
}
}

Write-Host "Bilgisayar hesapları başarıyla taşındı."

Not: PS konusunda uzmanlığınız yok ise lütfen prod ortamda bu kodları çalıştırmayın.

Hakan Bey Merhaba

Bilgilendirme için çok ama çok teşekkür ederim .

Saygılarımla

Herkese merhaba,

Ben burada farklı bir işlemden bahsetmek istiyorum.

Domain'e alındığında Computers OU'ya düşen client'larda, isimleri "XXX01..." (02-03 diye devam edecek) ile başlayan client'ları "otomatik" olarak olması gerektiği farklı bir OU'ya taşımak istiyorum.

Komut olarak alttaki satırları kullanmak istiyorum;

$computers = Get-ADComputer -Filter {Name -like "XXX01*"}
$targetOU = "OU=XXX_Computers,DC=tr-ito,DC=com,DC=domain,DC=com"
foreach ($computer in $computers) {
Move-ADObject -Identity $computer.DistinguishedName -TargetPath $targetOU
}

ve bunu manuel değil de devamlı tetiklemek istiyorum. Komutu Task Scheduler yapmak yerine yine farklı bir yöntem (yada ps komutu) ile otomatize edebilir miyim? Edemez isem;

Schedule Task ile bunu 5-10 ya da daha kısa dakika aralıklarla çalıştırmam AD'ye yük bindirir mi kararsızım?!?

Saygılarımla,

Gönderen: @cihatbildircin

↑

Herkese merhaba,

 

Ben burada farklı bir işlemden bahsetmek istiyorum.

 

Domain'e alındığında Computers OU'ya düşen client'larda, isimleri "XXX01..." (02-03 diye devam edecek) ile başlayan client'ları "otomatik" olarak olması gerektiği farklı bir OU'ya taşımak istiyorum.

Komut olarak alttaki satırları kullanmak istiyorum;

 

$computers = Get-ADComputer -Filter {Name -like "XXX01*"}
$targetOU = "OU=XXX_Computers,DC=tr-ito,DC=com,DC=domain,DC=com"
foreach ($computer in $computers) {
Move-ADObject -Identity $computer.DistinguishedName -TargetPath $targetOU
}

 

ve bunu manuel değil de devamlı tetiklemek istiyorum. Komutu Task Scheduler yapmak yerine yine farklı bir yöntem (yada ps komutu) ile otomatize edebilir miyim? Edemez isem;

 

Schedule Task ile bunu 5-10 ya da daha kısa dakika aralıklarla çalıştırmam AD'ye yük bindirir mi kararsızım?!?

 

 

Saygılarımla,

 

Sorumun cevabımı şu komutlar ile aldım;

$targetOU = "OU=ITO_XXX,DC=tr-xxx,DC=com,DC=domain,DC=com"
$computersOU = "OU=computers,DC=tr-xxx,DC=com,DC=domain,DC=com"

while ($true) {
$computers = Get-ADComputer -Filter {Name -like "XXX*"} -SearchBase $computersOU

foreach ($computer in $computers) {
Move-ADObject -Identity $computer.DistinguishedName -TargetPath $targetOU -Confirm:$false
Write-Host "The computer '$($computer.Name)' has been moved to $targetOU"
}

Start-Sleep -Seconds 60 

Bunu script olarak şu komutlarla çalışmasını sağlıyorum;

Set-ExecutionPolicy RemoteSigned
Start-Job -FilePath "<path-to-script>\Move-ITOPC.ps1