Промените ОУ за подразумеване рачунаре у Ацтиве Дирецтори-у (Ацтиве Дирецтори)

Када укључите рачунар у домену Ацтиве Дирецтори помоћу Виндовс ГУИ-ја или наредбе НЕТДОМ.ЕКСЕ, по дефаулту новоотворени објект пада у контејнер (ОУ) Рачунари, који је подразумевани контејнер за све ново креиране објекте типа "Цомпутер".

Недостатак овог приступа је што не можете доделити једну политику групе домена ОУ Цомпутерс, а испада да на новим рачунарима у домену (потенцијално небезбедно) једноставно не можете применити посебна безбедносна подешавања (поред стандардних за цео домен).

Откријмо где се чувају подешавања која одређују подразумевани ОУ за рачунаре домена. Отворите Ацтиве Дирецтори кориснике и рачунаре конзоле (како инсталирати додатак Ацтиве Дирецтори у Виндовс 7) или АДСИ Едит цонсоле, користите контекстни мени да бисте отворили својства домена, а затим идите на картицу Аттрибуте Едитор.

АД атрибут у који нови рачунари подразумевано спадају дефинисан је у атрибуту веллК кновнОбјецтс.

Али када покушате да двокликнете на овај атрибут, појавиће се прозор са грешком који каже да не постоји регистровани уређивач за обраду ове врсте атрибута. Претпостављам да је овај атрибут једноставно заштићен од ручних промена. Дакле, да приступим овом параметру, користићу диван услужни програм компаније Марк Русиновицх - Ацтиве Дирецтори Екплорер.

Атрибут веллКкновнОбјецтс садржи нешто овако:

98 39 240 175 31 194 65 13 142 59 177 6 21 187 91 15, ЦН = редирцомп.еке НТДС квоте, ДЦ = ЛАБХОМЕ, ДЦ = лоцал

244 190 146 164 199 119 72 94 135 142 148 33 213 48 135 219, ЦН = Мицрософт, ЦН = Подаци о програму, ДЦ = ЛАБХОМЕ, ДЦ = локални

9 70 12 8 174 30 74 78 160 246 74 238 125 170 30 90, ЦН = Подаци о програму, ДЦ = ЛАБХОМЕ, ДЦ = локални

34 183 12 103 213 110 78 251 145 233 48 15 202 61 193 170, ЦН = Страни принципи сигурности, ДЦ = ЛАБХОМЕ, ДЦ = локално

24 226 234 128 104 79 17 210 185 170 0 192 79 121 248 5, ЦН = Избрисани објекти, ДЦ = ЛАБХОМЕ, ДЦ = локални

47 186 193 135 10 222 17 210 151 196 0 192 79 216 213 205, ЦН = Инфраструктура, ДЦ = ЛАБХОМЕ, ДЦ = локално

171 129 83 183 118 136 17 209 173 237 0 192 79 216 213 205, ЦН = ЛостАндФоунд, ДЦ = ЛАБХОМЕ, ДЦ = лоцал

171 29 48 243 118 136 17 209 173 237 0 192 79 216 213 205, ЦН = Систем, ДЦ = ЛАБХОМЕ, ДЦ = локални

163 97 178 255 255 210 17 209 170 75 0 192 79 215 216 58, ОУ = Контроле домена, ДЦ = ЛАБХОМЕ, ДЦ = лоцал

170 49 40 37 118 136 17 209 173 237 0 192 79 216 213 205, ЦН = Рачунари, ДЦ = ЛАБХОМЕ, ДЦ = локални

169 209 202 21 118 136 17 209 173 237 0 192 79 216 213 205, ЦН = Корисници, ДЦ = ЛАБХОМЕ, ДЦ = локални

Сада када смо разумели где се чува параметар који нам треба, покушајмо да га променимо. Као што рекох, атрибут веллК кновнОбјецтс не може се уређивати помоћу АД конзола, што је вероватно најбоље). Да би изменио овај параметар, Мицрософт је развио посебан услужни програм који се зове редирцмп.еке, која се чува у директоријуму% СистемРоот% \ Систем32 (на системима Виндовс Сервер 2003/2008).

Пре коришћења услужног програма редирцмп.еке направићемо нову организациону јединицу, у коју ће накнадно упадати рачунарски објекти. На пример, створио сам ОУ Стагедцомпутерс. Покрените следећу наредбу:

редирцмп ОУ = СтагедЦомпутерс, ДЦ = ЛАБХОМЕ, ДЦ = лоцал

Затим ћемо уз помоћ Ацтиве Дирецтори Екплорера погледати садржај атрибута веллК кновнОбјецтс (као што ћете видети, променио се):

170 49 40 37 118 136 17 209 173 237 0 192 79 216 213 205, ОУ = СтагедЦомпутерс, ДЦ = ЛАБХОМЕ, ДЦ = лоцал

98 39 240 175 31 194 65 13 142 59 177 6 21 187 91 15, ЦН = Квоте НТДС, ДЦ = ЛАБХОМЕ, ДЦ = локално