winlin
Goto Top

GPO fuer domainjoin in bestimmte OU

Hallo,

ich benötige eine gpo oder eine Lösung welche folgendes macht:

Wenn ein Computer mit einem bestimmten Hostnamen der domäne gejoint wird dann soll dieser in eine dafür vorgesehene OU wandern.

Hintergrund ist dieser, das ich nicht möchte das alle computer in der "Computers" OU im root landen. Jede Lokation hat ihre eigene OU und dort auch eine "Computers" OU. Und hier sollen die rechner mit den jewiligen hostnamen hin....

Content-Key: 305910

Url: https://administrator.de/contentid/305910

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: winlin
winlin 01.06.2016 um 14:26:51 Uhr
Goto Top
per powershell würde ich das so machen:
Add-Computer -domainname DOMAIN -OUPath "OU=OU1,OU=OU2,OU=Domainname,DC=company,DC=com" -cred DOMAIN\AuthorizedUser -passthru –verbose  
Mitglied: emeriks
emeriks 01.06.2016 um 14:41:54 Uhr
Goto Top
Hi,
oder man legt das Computer-Objekt vor dem Betritt manuell in der betreffenden OU an. Beim Beitritt wird dieses Objekt dann okkupiert. Voraussetzung ist, dass der CN des Objekts genau so lautet, wie der Computername.

E.
Mitglied: Kraemer
Kraemer 01.06.2016 um 14:57:44 Uhr
Goto Top
Zitat von @emeriks:
okkupiert.

Heute Nacht auf nem Duden geschlafen? face-wink
Mitglied: 129413
129413 01.06.2016 aktualisiert um 15:04:55 Uhr
Goto Top
Oder man legt mit redircmp die Standard OU für neue Computerobjekte fest:
https://technet.microsoft.com/de-de/library/cc770619%28v=ws.10%29.aspx
https://support.microsoft.com/de-de/kb/324949
Wäre dann natürlich nur was wenn unterschiedliche Domains verwendet werden.

Gruß skybird
Mitglied: Kraemer
Kraemer 01.06.2016 aktualisiert um 15:05:45 Uhr
Goto Top
Zitat von @129413:
Oder man legt die Standard OU für neue Computerobjekte fest:
Deine in den Links gezeigte Lösung ist allerdings - ich hoffe ich habe richtig gelesen - eine Starre Lösung. Entweder / Oder. Der TO sucht ja nach einer Flexiblen Lösung (Standortgebunden).

Edit: skybird hat seinen Text schon geändert
Mitglied: 129413
129413 01.06.2016 aktualisiert um 15:07:54 Uhr
Goto Top
Zitat von @Kraemer:
Deine in den Links gezeigte Lösung ist allerdings - ich hoffe ich habe richtig gelesen - eine Starre Lösung. Entweder / Oder. Der TO sucht ja nach einer Flexiblen Lösung (Standortgebunden).
Ja, das hatte ich noch ergänzt, das es nur was für unterschiedliche Domains wäre, sorry.
Dachte halt das ist vielleicht für den ein oder anderen auch interessant zu wissen, das so eine Default-Umleitung möglich ist.
Mitglied: emeriks
emeriks 01.06.2016 um 15:33:39 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @emeriks:
okkupiert.

Heute Nacht auf nem Duden geschlafen? face-wink
Wieso? Musstest Du erst nachschlagen? face-wink
Mitglied: Biber
Biber 01.06.2016 aktualisiert um 16:15:15 Uhr
Goto Top
[OT]

Zitat von @emeriks:

Zitat von @Kraemer:

Zitat von @emeriks:
okkupiert.

Heute Nacht auf nem Duden geschlafen? face-wink
Wieso? Musstest Du erst nachschlagen? face-wink
Quatsch, kennt doch jeder.
Ich hatte auch mal eine Praktikantin mit ganz tollen Locken.
Selbst gemacht mit einem elektrischen Okkupierstab, sagte sie.

[/OT]
Mitglied: emeriks
emeriks 01.06.2016 um 16:17:55 Uhr
Goto Top
Quatsch, kennt doch jeder.
Ich hatte auch mal eine Praktikantin mit ganz tollen Locken.
Selbst gemacht mit einem elektrischen Okkupierstab, sagte sie.
Ja, was für Stäbe manche Praktikantinnen alles so haben ...
Mitglied: Kraemer
Kraemer 01.06.2016 um 16:20:01 Uhr
Goto Top
[OT]
Zitat von @emeriks:
Ja, was für Stäbe manche Praktikantinnen alles so haben ...
Ja, es soll sogar welche geben, die einen Godemiché haben face-wink
[/OT]
Mitglied: Biber
Biber 01.06.2016 um 16:27:09 Uhr
Goto Top
[OT]
Nachtrag:

Ja, es waren blonde Locken.
[/OT]
Mitglied: tomolpi
tomolpi 01.06.2016 um 16:46:56 Uhr
Goto Top
Zitat von @Kraemer:

[OT]
Zitat von @emeriks:
Ja, was für Stäbe manche Praktikantinnen alles so haben ...
Ja, es soll sogar welche geben, die einen Godemiché haben face-wink
[/OT]

[OT]
Bah was ein Schweinkram, wir sind doch hier nicht in der Schule face-big-smile

[/OT]
Mitglied: Kraemer
Kraemer 01.06.2016 um 16:52:56 Uhr
Goto Top
[OT]
Zitat von @tomolpi:
[OT]
Bah was ein Schweinkram, wir sind doch hier nicht in der Schule face-big-smile

[/OT]
Nein, wir sind gerade beim Thema Thesaurus face-smile
[/OT]
Mitglied: 129413
129413 01.06.2016 aktualisiert um 17:08:31 Uhr
Goto Top
Zitat von @Kraemer:
[/OT]
Nein, wir sind gerade beim Thema Thesaurus face-smile
[/OT]
[EN-DE OT]The - sau - rus [/EN-DE OT]
[DE-DE OT]Lass die - Sau - raus [/DE-DE OT]
face-big-smile
Mitglied: Biber
Biber 01.06.2016 um 17:15:36 Uhr
Goto Top
[Noch ein OT zur Ehrenrettung unschuldiger Blondinen]

Nein, sie sagte nicht, sie hätte sich ihre Locken mit einem heissgearbeiteten Godemiché gelegt...
Sie sagte "mit einem Okkupierstab".

Was habt ihr nur für Fantasien...*tz

[/Noch ein OT zur Ehrenrettung unschuldiger Blondinen]
Mitglied: em-pie
em-pie 01.06.2016 um 18:58:36 Uhr
Goto Top
Moin,

Ggf. Hilft dir der Link weiter:
https://technet.microsoft.com/de-de/library/ee617248.aspx

Habe aber bisher damit nichts zu tun gehabt. Wäre aber eine Idee.
du könntest den Clientname auslesen, anhand deiner Kriterien dann den Quell- und Zielpfad definieren und dann das Script ausführen.

Ob es auch vom Client aus klappt, weiß ich nicht. Musst du mal mit experimentieren...
Im schlimmsten Fall 'nen geplanten task auf dem DC erstellen -.-


Gruß
em-pie
Mitglied: emeriks
emeriks 01.06.2016 um 21:47:00 Uhr
Goto Top
Skripten halte ich für relativ sinnfrei. Wenn, dann eher das Kommando, welches der TO oben bereits genannt hat auswendig lernen und jedesmal eingeben oder für jeden Standort ein Script mit der betreffenden OU erstellen und es im Image für neue PC einbauen. Dann beim Beitritt das zum Standort gehörende Script starten.
Ein universelles Script, welches für alles Standorte geht, könnte ich mir nur mit einer Abfrage vorstellen. Name des Standorts abfragen und entweder im Script hard coded je Standort die OU's einbauen oder den DN der OU unter Verwendung des eingegeben Standorts dynamisch zusammensetzen.
Alles andere würde bedeuten, dass man eine Datenbasis pflegen muss. Dieser PC-Name dorthin und jener dort hin. Textfile, Exceltabell oder Datenbank egal. DANN kann man aber gleich das AD als DB betrachten und, wie schon mal von mir vorgeschlagen, das Computer-Objekt in der betreffenden Ziel-OU vorbereiten.