Active Directory domain de default olarak bilgisayar objeleri, bir OU yerine CN=objectclass container’ın da oluşturulur.

Users, computers ve security grupları için default conatiner’lar yerine çeşitli nedenlerle OU’ların kullanılması daha yararlı olabilir.

• Grup policy’ler OU’lara uygulanabilir, ancak güvenlik ilkelerinin varsayılan olarak konulduğu CN container’lara uygulanamaz.
• Security policy uygulayarak domain yapınızı, coğrafi konuma veya yönetim modelinizi göre bir OU hiyerarşisi oluşturulması önerilmektedir.

redircmp container-dn

Active Directory users and computers açılır.

Domain yapımıza göre yeni bir OU oluşturuyorum ve ismini NewComputers yapıyorum.

Oluşturduğumuz yeni OU’nun DN’ni attribute editor’den alıyorum/kopyalıyorum.

Bu OU’ya uygulanacak olan policy’leri daha sonra belirleyeceğim için ilk önce group policy management consol’dan “BLOK INHERITANCE” seçiyorum.

Powershell yada CMD ile aşağıdaki komutu çalıştırıyorum.

redircmp “OU=NewComputers,DC=Volsys,DC=COM”

Artık domaine aldığımız yeni computer objeleri bu OU altında oluşturulacaktır.

Ayrıca yine redircmp ile aynı şekilde user’lar için default container’ı değiştirmek için de redirusr komutunu aşağıdaki gibi kullanabiliyorum.

redirusr <DN path to alternate OU>