Redireccionando los Objetos de User & Computer

En Active Directory al crear un nuevo usuario, grupo o equipo siempre se aloja en los contenedores por defecto. Estos contenedores son Users y Computers en los cuales no se puede aplicar ni siquiera una GPO ya que no son OU’s. La idea es comentar de qué forma podemos modificar esto para que automáticamente al crear un usuario se aloje en una respectiva OU que nosotros designemos así por defecto al agregar un objeto ya le aplicaría una serie de políticas que nosotros definamos.

Principalmente esto es muy útil a la hora de utilizar scripts. Si sos de administrar un ambiente utilizando scripts para la creación de objetos entonces te puede resultar de mucha ayuda redireccionar los objetos a una OU determinada y así ahorrar algo de programación.

Redireccionando los Usuarios

Como mencioné antes por defecto estos objetos se almacenan en el contenedor “Users” al que no se le pueden linkear políticas. Luego para poder redireccionar el contenedor por defecto primero debemos crear una OU para dicho fin. Por ejemplo, creamos la OU “Usuarios” y nos preparamos para redireccionar los objetos de usuarios y grupos a la misma. Para hacerlo ejecutamos el comando redirusr de la siguiente manera:

%systemroot%\system32\redirusr distinguished_name_del_contenedor

En mi caso si el dominio fuese dominio.local quedaría:
%systemroot%\system32\redirusr ou=usuarios,dc=dominio,dc=local

Redireccionando los Equipos

Podemos hacer lo mismo para el caso de los equipos sólo que varía el comando. Nuevamente los equipos caen en el contenedor “Computers” por defecto pero si queremos podemos hacer que vayan a la OU “Equipos” creada por nosotros la cual tiene linkeada la política de WSUS por ejemplo. El comando a utilizar en este caso es redircmp y la estructura sería de la siguiente forma:

%systemroot%\system32\redircmp container_distinguished_name

En mi caso con el mismo dominio que el ejemplo anterior sería:
%systemroot%\system32\redircmp ou=equipos,dc=dominio,dc=local

De esta forma podemos quedarnos tranquilos de que los usuarios y equipos que se creen en el dominio sin especificar una ruta van a tener las políticas básicas y necesarias al caer en las OUs que nosotros creamos y especificamos con estos comandos. Lo importante también es que se puede volver atrás el cambio.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: