نحوه ایجاد OU در Active Directory با 2 روش CMD و بچ فایل
Organizational Units (OU) یا ساختار سازمانی در اکتیو دایرکتوری به مدیران شبکه این امکان را میدهد تا منابع شبکه، کاربران و کامپیوترها را به صورت سازمانیافته و منطقی دستهبندی کنند. OU ها به عنوان کانتینرهای (ظرفهای) مجازی عمل میکنند که میتوانند شامل کاربران، گروهها، کامپیوترها و حتی سایر OU ها باشند. با استفاده از OU ها، مدیران میتوانند سیاستهای گروهی (Group Policies) را به صورت دقیقتری اعمال کنند و مدیریت مرکزی منابع شبکه را سادهتر کنند. این ساختار سلسله مراتبی به بهبود کارایی و امنیت شبکههای سازمانی کمک میکند.
در مقالههای قبلی نحوه ایجاد ساختار سازمانی در اکتیو دایرکتوری را شرح دادیم و گفتیم که برای ایجاد یک ساختار و مجموعهای از اشیا از سه روش استفاده میکنیم. اولین روش گرافیگی بود که به صورت کامل قبلا صحبت شد. دومین و سومین روش، ایجاد ساختار سازمانی با استفاده از خط فرمان و بچفایل است که در ادامه به آن میپردازیم.
برای مشاهده مقاله نحوه ایجاد ساختار سازمانی بهصورت گرافیکی، به مقاله زیر رجوع کنید.
ایجاد ساختار سازمانی در اکتیو دایرکتوری
قبل از اینکه به موضوع ایجاد ساختار سازمانی در اکتیودایرکتوری بپردازیم (OU)، لازم است با جزییات بیشتری از اکتیودایرکتوری آشنا شویم. اکتیودایرکتوری (AD) یک سرویس برای مدیریت منابع شبکه است که توسط شرکت مایکروسافت و به منظور کار در محیطهای ویندوزی تهیه شده است.!هدف اصلی آن فراهم کردن سرویسی متمرکز
فهرست مطالب
ایجاد OU با استفاده از خط فرمان
روش دوم برای ایجاد ساختار سازمانی استفاده از دستورات خط فرمان است. برای اینکار وارد محیط CMD میشویم. در حالت کلی دستورات زیر را خواهیم داشت که هریک سوییچهای خاص خود را دارند:
- ایجاد اشیاء: dsadd
- ریمو کردن اشیاء: dsrm
- ویرایش اشیاء: dsmod
- انتقال شیء از یک OU به یک OU دیگر: dsmov
- گزارش گرفتن از یک OU مدنظر: dsquery
دستور ایجاد OU (Organizational Unit)
اگر بخواهیم یک OU با نام hiva بسازیم باید به طریق زیر عمل کنیم:
dsadd ou "ou=hivanet,dc=hiva,dc=local"
همانطور که میبینید بعد از dsadd ou باید ساختار DN مربوط به شیئ که میخواهیم ایجاد کنیم را وارد کنیم. در واقع ساختار DN مسیر قرارگیری شیء را مشخص میکند. در اینجا شیء ما همان OUای است که نامش را hiva قرار دادهایم. همچنین نام Domain Controller ما hivanet.local است. بنابراین باید به این نکته دقت کنید که با توجه به نام دامین خود، این نامگذاری را انجام دهید. به همین ترتیب اگر هدف ما ایجاد OU مالی در OU هیوا باشد، به طریق زیر عمل میکنیم:
Dsadd OU "OU=Mali,OU=HivaNet,DC=Hiva,DC=Local"
دستور ایجاد کاربر (User) در OU
در اینجا هم باید مانند قبل عمل کنیم، یعنی بعد از دستور مربوطه باید آدرس DN مربوط به userی که قرار است بسازیم را بدهیم. مثلا در اینجا میخواهیم یک یوزر با نام m.ebrahimi درون OUای که قبلا آن را ساختهایم و نام آن mali است، بسازیم. پس باید دستور زیر را وارد کنیم. همچین برای اختصاص دادن پسورد به هر یوزر، در انتها سوییچ -pwd و سپس پسورد موردنظر را وارد میکنیم.
Dsadd User "CN=m1,OU=Mali,OU=Hiva,DC=HivaNet,DC=Local" -pwd 753qaz?
دستور ایجاد گروه (Group) در OU
برای ایجاد گروه نیز به روال گفته شده باید عمل کنیم، یعنی بعد از دستور مربوطه باید آدرس DN مربوط به Objectای که قرار است بسازیم را بدهیم. به عنوان مثال در اینجا میخواهیم یک گروه با نام mali-manage درون OUای که قبلا آن را ساخته ایم و نام آن mali است، بسازیم. پس باید دستور زیر را وارد کنیم.
Dsadd Group "CN=Mali-Manage,OU=Mali,OU=Hiva,DC=HivaNet,DC=Local"
ایجاد OU با استفاده از بچ فایل (Batch File) .bat
در یک شبکه کوچک با تعداد کمی از کارکنان میتوان برای ایجاد OU یا کاربر و یا گروه با استفاده از کدنویسی در CMD به هدف خود رسید. اما سوال اینجاست که اگر شبکهای بزرگ و با تعداد کارکنان زیاد داشته باشیم آیا باید برای ایجاد هر حساب کاربری تک به تک در CMD کدنویسی کرد؟
خیر. روش سادهتری وجود دارد! با استفاده از یک فایل نوتپد و یکبار ثبت تمامی اطلاعات، میتوان فایل نوتپد را به صورت بچفایل (.bat) ذخیره نمود. سپس با اجرای آن به صورت Run As Administrator، ایجاد OU، کاربران و گروهها انجام میشود. در تصویر زیر فایل نوتپد را مشاهده میکنید که شامل دستورات زیر میباشد:
- ایجاد یک OU با نام hivanet
- ایجاد 3 OU در OU هیوانت با نامهای mali, fani, management
- ایجاد 3 کاربر در هر یک از OUها
- ایجاد یک گروه در هر یک از OUها
- اختصاص یک کاربر از هر OU به هر یک از گروههای OUها
حتما دقت شود که تمامی دستورات بدون خطا تایپ شود تا حین اجرا دچار خطا نشویم.
در آخرین خط دستورات از Pause استفاده شده است تا در صورت وجود خطا بتوانیم در محیط CMD خطای رخ داده را ببینیم.
حال فایل نوتپد را ذخیره میکنیم و فرمت آن را .bat میگذاریم.
سپس روی فایل موردنظر کلیک راست کرده و Run As Administrator را انتخاب میکنیم.
در تصویر زیر نتیجه حاصل از اجرای بچ فایل را مشاهده میکنید.
در این مقاله به شما آموزش دادیم که نحوه ایجاد OU با استفاده از خط فرمان و بچفایل چگونه است. چطور با استفاده از خط فرمان در دامنه خود، OU، کاربر و حتی گروه ایجاد کنید. همچنین آموزش دادیم که چطور میتوانید این دستورات را در نوتپد وارد کنید و آن را تبدیل به قایل .bat کنید. سپس با یک کلیک، تمامی پیکربندیهایی که میخواهید روی دامنه خود پیادهسازی کنید. امیدواریم که این آموزش برای شما مفید واقع شده باشد.
میتوانید در بخش نظرات، تجربیات و سوالات خودتان را درباره نحوه ایجاد OU در اکتیو دایرکتوری به دو روش CMD و بچفایل به اشتراک بگذارید.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
امکان ثبت نظر جدید بسته شده است.
هیچ دیدگاهی نوشته نشده است.