我们的 AD 很乱,我一直在尝试寻找一种方法,根据 IP 地址自动将计算机/工作站分配到组织单位。但是,我没有找到任何有关如何执行此操作的信息。
有办法吗?如果可以,如何根据计算机的 IP 将其分配到 OU?
答案1
你为什么要这样做?如果你的目标是根据计算机的网络位置将特定的 GPO 应用于计算机,那么通过将 GPO 链接到 Active Directory 站点,你可以更轻松地实现此目的。
如果你真的有充分的理由这样做,没有内置的方法;你可以使用 PowerShell 按照以下步骤进行破解:
- 从 AD 获取一台计算机
- 向 DNS 查询其 IP 地址
- 将其移动到您想要的 OU
但我强烈建议你不要这样做;好好看看实际的您正在尝试解决的问题,并且您很可能会找到更好的方法来解决它。
答案2
是的,您必须编写类似这样的脚本,但这肯定是可以做到的。如果您真的想尝试一下,您可以通过 GPO 将其作为登录脚本(计算机)运行,并在计算机移动到其他子网时自动移动它。
脚本将使用类似这些的内容加上措辞来识别您要将其发送到的位置:
$ips = [System.Net.Dns]::GetHostAddresses("hostname-here")
Insert logic here
$hostname = get-adcomputer("hostname-here")
Move-ADObject '$hostname' -TargetPath 'OU=Accounting,DC=Fabrikam,DC=com'