Vor einiger Zeit habe ich bei meiner Upgrade-Prüfung zum MCSA 2012 eine Frage beantworten müssen, deren Lösung ich wenig später auch bei einem unserer Kunden angewendet habe. Nun – etwa 3 Wochen später – ist das Wissen schon wieder dahin, deshalb der heutige Artikel zu eigenen Dokumentation.
Neue Computer-Objekte, die in einer Active Directory Struktur erstellt werden, landen immer automatisch im vor-definierten Container Computer. Da, unter anderem, mit diesen Container keine Gruppenrichtlinien direkt verknüpft werden können, ist es sinnvoll, diesen Standardspeicherort auf eine andere Organisationseinheit umzustellen.
Dies lässt sich relativ schnell und einfach realisieren. Voraussetzung ist eine Domänenfunktionsebene von mindestens Windows Server 2003. Auf einem Domänencontroller verhilft das Tool redircmp zum gewünschten Ergebnis:
redircmp “OU=Organisation Unit, DC=domain, DC=tld”
Es ist ersichtlich, dass der Distinguished Name des gewünschten Ziels verwendet werden muss. Eine erfolgreiche Konfiguration wird daraufhin mit
Umleitung erfolgreich.
entsprechend quittiert.
Ein neu erstelltes Computer-Objekt landet nun in dieser Organisationseinheit und kann so gezielt mit verknüpften Gruppenrichtlinien den Unternehmensrichtlinien entsprechend automatisch konfiguriert werden.
Bei den meisten unserer Kunden setzen wir Sophos Antivirus als Virenschutzlösung ein. Hier lässt sich innerhalb der Sophos Enterprise Console eine automatische Synchronisierung mit einer OU im Active Directory konfigurieren.
Sobald ein neues Computer-Objekt auftaucht, wird der Client der Antivirenlösung vollautomatisch installiert – eine schicke Sache, wie ich finde.
Fazit
Kurzer Befehl, große Wirkung. Sinnvoll sicher nur in größeren und damit komplexeren Umgebungen. Für mich hier als Gedankenstütze und zur Auslagerung aus meinem Kopf abgelegt.
Für Verbesserungsvorschläge, Kritik oder Fragen bin ich immer offen und freue mich über jederzeit über einen Kommentar.