4
Computerobjekte automatisch verschiedenen OUs zuordnen
Ist es möglich, die Aufnahme von Clients ins AD soweit zu automatisieren, dass die Computerobjekte autmatisch nach einem bestimmten Kriterium einer dementsprechenden OU zugewiesen werden?
Stand:
- Betrieb mit mehreren Standorten und an jedem Standort mindestens ein Admin, der Clients in die Domäne aufnehmen darf.
- Die Clients werden nach Standort (3-stellig) und einer laufenden Zahl (5-stellig) benannt: Computername = AA-12345, AB-12345.
- Für jeden Standort gibt es eine OU, um entsprechende Gruppenrichtlinien standortabhängig anlegen zu können.
Problem/Frage:
Gibt es eine Möglichkeit, zu steuern, in welcher OU ein Client angelegt wird? Am besten wäre, wenn die Objekte direkt nach Computername zugeordnet werden. Bzw. ist es möglich, einem Benutzer nur für seine zu verwaltende OU Rechte zu geben, sodass die Clients die er in die Domäne aufnimmt automatisch nur in dieser OU erstellt werden?
Stand:
- Betrieb mit mehreren Standorten und an jedem Standort mindestens ein Admin, der Clients in die Domäne aufnehmen darf.
- Die Clients werden nach Standort (3-stellig) und einer laufenden Zahl (5-stellig) benannt: Computername = AA-12345, AB-12345.
- Für jeden Standort gibt es eine OU, um entsprechende Gruppenrichtlinien standortabhängig anlegen zu können.
Problem/Frage:
Gibt es eine Möglichkeit, zu steuern, in welcher OU ein Client angelegt wird? Am besten wäre, wenn die Objekte direkt nach Computername zugeordnet werden. Bzw. ist es möglich, einem Benutzer nur für seine zu verwaltende OU Rechte zu geben, sodass die Clients die er in die Domäne aufnimmt automatisch nur in dieser OU erstellt werden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164474
Url: https://administrator.de/contentid/164474
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Marco,
der Standortadmin könnte in seiner Computer-OU ein neues Computerobjekt erstellen und den Computer erst danach zur Domäne hinzufügen.
Rechte kannst du über das Active Directory Computer- und Benutzersnapin vergeben. Einfach einen Rechtsklick auf die OU und dort entweder den Assistenten (Objektverwaltung zuweisen) oder über Eigenschaften direkt die Berechtigungen bearbeiten.
Gruß,
Heyko
der Standortadmin könnte in seiner Computer-OU ein neues Computerobjekt erstellen und den Computer erst danach zur Domäne hinzufügen.
Rechte kannst du über das Active Directory Computer- und Benutzersnapin vergeben. Einfach einen Rechtsklick auf die OU und dort entweder den Assistenten (Objektverwaltung zuweisen) oder über Eigenschaften direkt die Berechtigungen bearbeiten.
Gruß,
Heyko
Hi Heyko,
danke für die schnelle Antwort.
ich möchte mich aber ehrlich gesagt nicht auf die Standortadmins verlassen müssen. Ich bin mir relativ sicher, dass diese durch Gewohnheit und mangelndes Wissen im diesem Bereich entweder vergessen die Objekte vorher anzulegen, oder es einfach nicht können.
Es handelt sich bei den Standorten teilweise um Schulen, deren "IT-Fachbeauftragte" in erster Linie Lehrer sind und nur geringes Wissen in dem Bereich haben. Deshalb suche ich eher nach einer Lösung, bei der ich den Administrationsaufwand für die Standortadmins relativ gering halten kann.
danke für die schnelle Antwort.
ich möchte mich aber ehrlich gesagt nicht auf die Standortadmins verlassen müssen. Ich bin mir relativ sicher, dass diese durch Gewohnheit und mangelndes Wissen im diesem Bereich entweder vergessen die Objekte vorher anzulegen, oder es einfach nicht können.
Es handelt sich bei den Standorten teilweise um Schulen, deren "IT-Fachbeauftragte" in erster Linie Lehrer sind und nur geringes Wissen in dem Bereich haben. Deshalb suche ich eher nach einer Lösung, bei der ich den Administrationsaufwand für die Standortadmins relativ gering halten kann.
Nein, das klappt nur wenn du Powershell zum Joinen benutzt.
Da kannst du die initiale OU angeben.
(ungetestet)
Da kannst du die initiale OU angeben.
$wshshell = new-object -comobject wscript.shell
$computer = Get-Content env:computername
$len = $computer.IndexOf("-")
if($len -lt 1) {
$Answer = $wshshell.popup("Der Computer hat einen ungültigen Namen!",48,"Fehler",0)
Exit
}
$computer = $computer.Substring(0,$len)
$cred = Get-Credential
Add-Computer -DomainName beispiel.de -Credential $cred -OUPath "OU=$computer,OU=Firma,DC=beispiel,DC=de"
ach so, schade, dann muss ich den leuten wohl versuchen das so beizubringen oder mir was überlegen.
Ich danke euch
Ich danke euch
