Windows Domäne – Neue Clients bei Domänenbeitritt automatisch in eine OU verschieben

Wer neue Clients und Server in die Windows Domäne aufnimmt kennt das Problem. Standardmäßig landen diese Systeme im nicht in einer Organisationseinheit (OU) sondern im Standard-Container „Computers“. Anschließend verschiebt der Administrator den Client in die vorgesehene OU. Leider lassen sich aber Gruppenrichtlinien nicht mit Containern sondern ausschließlich auf OUs, Domänen oder AD-Standorten verknüpfen. Dabei vergisst der eine oder andere Admin gerne das System zu verschieben und erforderliche Gruppenrichtlinien greifen nicht.

Ein automatisches Verschieben dieser Systeme in eine OU in welcher wichtige Gruppenrichtlinien verknüpft sind schafft hier Abhilfe. Das ist insbesondere dann wichtig wenn der Client z.B. automatisch mit einem Computerzertifikat versorgt werden muss oder sich nach dem ersten Neustart gleiche beim WSUS melden soll um noch die aktuellen Updates zu ziehen.

Die Umsetzung ist dabei recht einfach. Microsoft liefert hier schon seit langem ein Werkzeug mit. Mir ist dieses schon seit Windows Server 2003 bekannt. Mit kann man den Standard-Pfad für neue Systeme im AD ändern.

Damit ich den entsprechenden Distinguished Name für den CONTAINER-DN herausfinde frage ich einfach mit DSQUERY OU meine im AD vorhandenen OUs ab. Habe ich eine Organisation mit sehr viele OUs kann man die Abfrage mit DSQUERY OU auch noch weiter filtern.

Anschließend erzeuge ich die Umleitung hier anhand meiner Testumgebung:

Achtung: Die Umleitung betrift alles Systeme egal ob Clients oder Server. Wer diese nutzt sollte die GPOs die hier verknüpft sind beachten!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.