Definir unidade organizacional por endereço IP no Active Directory

Navegue suas respostas
1

Nosso AD está uma bagunça e eu estou tentando procurar uma maneira de atribuir automaticamente computadores / estações de trabalho a uma Unidade Organizacional com base em seu endereço IP. Eu não tive sorte, no entanto, em encontrar qualquer informação sobre como fazê-lo.

Existe uma maneira de fazer isso? Em caso afirmativo, como é possível atribuir computadores a uma unidade organizacional com base em seu IP?

    
por nojak 25.10.2012 / 17:55

2 respostas

6

Por que você quer fazer uma coisa dessas? Se o seu objetivo for aplicar GPOs específicos a computadores com base em seu local de rede, você poderá fazer isso com muito mais facilidade vinculando GPOs a sites do Active Directory.

Se você realmente tiver um bom motivo para fazer isso, não há uma forma integrada; você provavelmente pode hackear algo com o PowerShell ao longo destas linhas:

  • Obter um computador do AD
  • Consultar DNS para seu endereço IP
  • Mova para a unidade organizacional desejada

Mas eu recomendo strongmente contra isso; dê uma boa olhada no problema real que você está tentando resolver, e você provavelmente encontrará uma maneira melhor de resolvê-lo.

    
por 25.10.2012 / 18:02
1

Sim, você teria que escrever algo assim, mas certamente poderia ser feito. Se você realmente quiser ir à loucura, pode executá-lo como um script de login (computador) via GPO e movê-lo automaticamente se o computador for movido para uma sub-rede diferente.

O script usaria algo assim além de palavreado para identificar onde você deseja enviá-lo: 

$ips = [System.Net.Dns]::GetHostAddresses("hostname-here")

Insert logic here 

$hostname = get-adcomputer("hostname-here")

Move-ADObject '$hostname' -TargetPath 'OU=Accounting,DC=Fabrikam,DC=com'
    
por 25.10.2012 / 18:41

Tags

não pode abrir a porta 25 no CentOS ordem dos servidores de nomes no resolv.conf