在域中,默认加入域的电脑,电脑名都存在computer目录下,但是computer是容器,而非OU,不能套用域策略。
这时我们就会面临两个问题:
1.怎么样让新加入域的电脑套用一些基本的域策略
2.怎么样让这些电脑按命名规则移动到相应的OU,套用相应的策略
解决方法:
1.使用redircmp重定向命令,将加域的默认位置改为其他OU,这样就可套用域策略。
例:我的测试网域King.com,我想把新加入的电脑移动到King.com/Temp的OU下
redircmp OU=Temp,DC=King,DC=com
(注:此命令在cmd命令行下运行即可)
2.利用dsquery、dsmove命令实现 (个人解决方法,仅供参考)
思路:利用dsquery命令查出Temp下符合规则的电脑,然后用dsmove命令将这些电脑移动到相应的OU。
参考脚本:
@echo off
dsquery computer -name BJ* OU=temp,DC=King,DC=com > BJ.txt #查出已BJ开头的电脑名并保存到BJ.txt
dsquery computer -name TJ* OU=temp,DC=King,DC=com > TJ.txt #查出已TJ开头的电脑名并保存到TJ.txt
for /f %%i in (BJ.txt) do dsmove %%i -newparent OU=BJ,DC=King,DC=com >null #依次读取BJ.txt中的电脑名,并用dsmove将其移动到名字为BJ的OU下
for /f %%i in (TJ.txt) do dsmove %%i -newparent OU=TJ,DC=King,DC=com >null
(注:将以上内容保存为bat文件,并建立任务计划定期执行即可)
本文出自 “老King的Blog” 博客,请务必保留此出处http://kingzhuang.blog.51cto.com/5452509/1379754