加入域的计算机重定向到指定的OU

在我曾经呆过一个企业里，我们使用的是AD环境，计算机加入域时，我们需要使用一个单独的加域工具，里面有需要将计算机加入到指定OU的选项。所以每次加域我们都需要找个这个工具，实现加域过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里，目的是为了能应用到定制的组策略。（我们知道默认加入域的计算机是放入名叫“computer”的容器中，容器跟OU还是存在区别的，OU也是一个容器，其中一个区别就包括我们能在OU级别上应用组策略，但是单纯的容器是不行的）。从下面的图例中我们可以看到GPMC里是显示不了“computer”这个容器的。

 为了避免每次都翻箱倒柜查找到该工具来完成加域工作，我们可以应用一个小工具redircmp来做到这点。

1、我们在一台可读写DC上的cmd下输入以下命令行：

redircmp  ou=所有计算机,dc=better,dc=com

(这个命名行支持的是DN的可分辨名称，所有单纯输入OU的名称是会报错的)

 2、重定向成功之后，我们将需要加入域的计算机（better-client5）按照正常加域过程加入域，我们可以看到该计算机已经不在“computer”容器下，而是出现在“所有计算机”这个OU里。

 3、写到这里，有些细心的童鞋可以会问，这个重定向OU设置是就整个AD的还是只是在当前DC处理计算机加域时才有效呢？下面我们将better-dca这台DC离线，使用域内的另一台RWDC(可读写dc)better-dcb来做一个处理计算机加域测试。

a、将better-dca的网卡停用

b、将计算机better-client6加入域

c、在better-dcb上查看“所有计算机”下是否存在better-client6这个对象。

 4、事实证明redircmp这条命令在单个DC上所做的操作，他是影响到所有的DC的，换句话说这个操作行为是会被记录在AD数据库里。所有在使用该命令行时也要小心哦！