Organização de OUs no AD

Em muitas empresas a estrutura de Organizational Units (OU) do Active Directory (AD) representa a estrutura organizacional da empresa, ou seja, cada departamento é representado por uma OU e dentro desta estão seus usuários, grupos e contas de computador, conforme abaixo:


Neste cenário, um ponto importante é manter os grupos de segurança atualizados com todos os seus membros. Uma maneira simples de fazer isso é adicionar todos os usuários da OU dentro do grupo, para isso, crie uma tarefa agendada em um dos servidores de domínio para rodar a(s) linha(s) de comando abaixo:

dsquery user OU=Usuarios,OU=TI,OU=Departamentos,OU=Sao Paulo,DC=hunecke,DC=com | dsmod group “CN=Usuarios_de_TI,OU=Grupos,OU=TI,OU=Departamentos,OU=Sao Paulo,DC=hunecke,DC=com” -addmbr

Onde:

ou=TI,dc=hunecke,dc=com é a OU do departamento
cn=TI Staff,ou=TI,dc=hunecke,dc=com é o caminho LDAP do grupo que conterá todos os usuários da OU.

Repita esta linha de comando para cada departamento e agende para rodar uma vez por dia, por exemplo. A mesma lógica você pode utilizar para contas de computador que iniciam com TI que estão na OU padrão (Computers).

dsquery computer domainroot –name TI*| dsmod group “CN=Computadores_de_TI,OU=Grupos,OU=TI,OU=Departamentos,OU=Sao Paulo,DC=hunecke,DC=com” -addmbr

Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s