Aktif dizine yeni eklenecek objeler varsayılan olarak "Computer" ve "Users" CN'leri altına gelirler. Örneğin domaine yeni katılan bir pc ve sunucular herhangi bir OU altına taşınana kadar herhangi bir GPO almaz. Bu da ilgili OU altına taşınana kadar belirli süreli olarak güvenlik açığı oluşturabilir. Bunun için pc ve sunucuların domaine alınmasının ilk aşamasında istediğimiz OU'ya aktarma imkanımız vardır.
Yeni PC ve sunucular için varsayılan ayarı değiştirelim (redircmp):
Yeni OU'larımızı oluşturalım. Örneğin: "YeniPC" ve "YeniKullanici" adında olsun.
[caption id="attachment_128" align="aligncenter" width="777"]
Resim-1[/caption]
YeniPC OU'sunun adını "Attribute Editör" 'den kopyalayabiliriz veya elle de yazabiliriz.
[caption id="attachment_129" align="aligncenter" width="404"]
Resim-2[/caption]
Not: "Attribute Editör" sekmesinin görülebilmesi için "Active Directory Users and Computers" penceresinde "View" menüsünde "Advanced Features" işaretlenmelidir.
Komutumuzu çalıştırmak için "Komut istemi" 'ni "Run as administrator" modunda çalıştırmalıyız.
[caption id="attachment_127" align="aligncenter" width="403"]
Resim-03[/caption]
Komut satırına "redircmp.exe" komutuna yeni oluşturduğumuz OU'nun distingushedname alanını yazıyoruz (Resim-2 deki gibi kopyaladıysanız yapıştırabilirsiniz) ve entera basıyoruz (Resim-4).
redircmp.exe OU=YeniPC,DC=siberblog,DC=org
[caption id="attachment_130" align="aligncenter" width="581"]
Resim-4[/caption]
Yeni kullanıcılar için varsayılan ayarı değiştirelim (redirusr):
PC'ler için yapılan işlemleri burada yapmalıyız. Komut satırına "redirusr.exe" komutuna yeni oluşturduğumuz OU'nun distingushedname alanını yazıyoruz ve entera basıyoruz (Resim-4).
redircmp.exe OU=YeniKullanici,DC=siberblog,DC=org
Bu işlemlerden sonra artık domaine alınan PC ve sunucular "YeniPC" OU'suna gelecek. Yeni eklenen kullanıcılar ise herhangi bir yer OU belirtilmeden eklenirse "YeniKullanici" OU'suna eklenecektir.
Güzel teşeküürler
YanıtlaSil