Contents

AD の新しいコンピュータとユーザーのデフォルト OU を変更する

Contents

<本文>/images/default-computers-ou-in-ad.png

デフォルトでは、システム プロパティ GUI (sysdm.cpl) を介してコンピューターがドメインに参加すると、ルートのコンピューター コンテナーにアカウントが作成されます。これは、ドメイン内のすべての新しいコンピュータ オブジェクトのデフォルト コンテナです。

技術的には、「コンピュータ」ルート コンテナは組織単位 (OU) ではないため、それにグループ ポリシーを割り当てることはできません。これは、デフォルト ドメイン ポリシーを含むルート ドメイン GPO の影響のみを受けます。新しいコンピューターは運用コンピューターの OU から必要なセキュリティ ポリシーをすぐに受け取れない可能性があるため、これは安全ではない可能性があります。ドメイン管理者は、デフォルトのコンピューター コンテナーで新しいコンピューター アカウントの作成を追跡し、オブジェクトを適切な組織単位に手動で移動する必要があります。

/images/default-computers-ou-in-ad.png.webp

ドメイン管理者は、組み込みの redircmp.exe コマンドを使用して、新しいコンピューターの OU を変更できます。

新しいコンピュータの現在のデフォルト コンテナを表示します。

Get-ADDomain |コンピュータコンテナを選択します

/images/get-addomain-check-defaultcomputerscontainer.png.webp

ドメイン名前付けコンテキストの WellKnownObjects 属性は、実際には新しいオブジェクトのデフォルトのコンテナを定義します。

このコンテナを別のターゲット OU に変更するには、次のコマンドでその識別名を指定します。

redircmp.exe "OU=ワークステーション,OU=LA,DC=woshub,DC=com"

コンピュータのデフォルトのコンテナが変更されていることを確認します。

/images/redircmp-redirect-default-computer-location-in-a.png.webp

同様に、ユーザー アカウントの現在のデフォルト コンテナを見つけることができます。ターゲット OU を指定せずに New-ADUser コマンドレット (または他の CLI ツール) を使用して新しいユーザーを作成すると、アカウントはルート コンテナー CN=User に作成されます。

Get-ADDomain |ユーザーコンテナを選択

/images/default-userscontainer-in-domain.png.webp

redirusr.exe コマンドを使用して、新しいユーザー アカウントのデフォルトの OU を変更します。

redirusr "OU=ユーザー,OU=LA,DC=woshub,DC=com"

/images/redirusr-changing-default-ou-for-new-users.png.webp

これらのコマンドは、新しいコンピューターとユーザー アカウントのデフォルトのターゲット OU を変更します。以前に作成された AD オブジェクトは自動的に移動されません。これらは、ADUC スナップインまたは PowerShell を使用して手動で移動する必要があります。

*️⃣ 出典リンク:

コンピューターはドメイン、New-ADUser、、ADUC、に参加しています。