Active Directory - Oluşan Domain Objelerinin Farklı OU'lara Yönlendirilmesi

Farkındayım başlık biraz ilginç oldu, çünkü bunu kısaca nasıl ifade edebileceğimi bilemedim. Ama şu şekilde açıklamaya çalışayım. Size anlatacağım bu işlem daha çok Domain ortamına katılan bilgisayarlar için kullanılmaktadır. Kullanıcıları genelde Sistem yöneticisinin kendisi ilgili Organizational Unit'in içinde oluşturduğu için bu işlem pek kullanılmıyor. Fakat bu yazım da farklı yollardan kullanıcı oluşturulma ihtimaline karşı ikisini de açıklayacağım.

Domain ortamına katılan Bilgisayarlar, Active Directory de varsayılan olarak "Computers" OU'sunda yerini alır. Keza kullanıcılar da "Users" Ou'su içinde yer alır. Biz bu durumu değiştirip, kendi oluşturduğumuz OU'lara yönlendireceğiz. Maksat oluşturduğumuz yapıda neyin nerede olduğunu kolayca bulabilmemiz ve varsayılan kapsayıcılara (Container) policyler tanımlamayacak olmamız. Yeni domaine eklenen objelerin, oluşturduğumuz GPO'ların doğrudan etkilenmesi için yönlendirme yapmamız faydamıza olur.

İlk olarak yönlendirmeyi gerçekleştirebilmek için Organizational Unit'lerimizi oluşturalım. Bunun için domain ortamına eklenen bilgisayarlara "Makineler", kullanıcılar içinse "Personeller" isimlerinde OU'lar tanımlayalım.

Not: Domain yapınızda ikinci bir domain controller bulunuyorsa, şu şekilde hata alabirsiniz.

Error, unable to modify the wellKnownObjects attribute. Verify that
the domain functional level of the domain is at least Windows Server 2003:
No Such Object
Redirection was NOT successful.

Şuan neden böyle bir hata aldığımı bilmiyorum. Öğrenince paylaşırım. Bu hatayı almamak için bu uygulamayı Additional Domain Controller kurulumunu gerçekleştirmeden yapınız. 

Makineler ve Personeller adında iki OU oluşturduk. Organizational Unit nasıl oluşturulacağını bilmiyorsanız, önceki yazımdan faydalanabilirsiniz.

Cmd ekranını açın ve yönlendirmeyi gerçekleştirebilmek için aşağıdaki kodları kullanıyoruz.

redircmp OU=Makineler,DC=[Domain Adı],DC=[Domain Uzantisi]
redirusr OU=Personeller,DC=[Domain Adı],DC=[Domain Uzantisi]

Bu işlemi gerçekleştirdikten sonra yeni bir sanal makine veya bilgisayarınız ile domain yapısına katılın.

Gördüğünüz gibi domain'e eklenen yeni bilgisayarımız, kendi oluşturduğumuz "Makineler" adlı OU'da otomatik yerini aldı. Bu yönlendirmeyi nasıl yapacağımızı öğrendiğimize göre bu işlemi nasıl tersine çevirebileceğimizi de anlatayım. Belki birinin işine yarar...

redircmp CN=Computers,DC=[Domain Adı],DC=[Domain Uzantisi]
redirusr CN=Users,DC=[Domain Adı],DC=[Domain Uzantisi]

Aslında çok basit mantığı var. Önceden kullandığımız kodların değiştirerek, eski haline getiriyoruz. (Kırmızı ile belirtilen yer) Bu şekilde yönlendirmeyi iptal edip, varsayılan haline dönebilirsiniz.