Zu allen Tipps
Allgemein

Standard OU von „Computer“ und „Users“ für neue Objekte ändern

Problem Neue Computer-Objekte im Active Directory werden standardmäßig im „WellKnownObjects“ Container (CN) CN=Computers abgelegt und neue Benutzer-Objekte in CN=Users. In den guten alten SBS-Installationen ist der Ort anders und lautet „SBSComputers…

Veröffentlicht am 25.06.2021

Problem

Standardmäßig werden neue Computerobjekte im Active Directory im Container CN=Computers und neue Benutzerobjekte im Container CN=Users angelegt.

Bei älteren Small Business Server (SBS)-Installationen wurden stattdessen beispielsweise SBSComputers und SBSUsers verwendet. Möchtest du neue Computer oder Benutzer automatisch in einer eigenen Organisationseinheit (OU) erstellen lassen, kannst du den Standardpfad ändern.

Lösung

Ab Windows Server 2008 lässt sich der Standardpfad über die Eingabeaufforderung als Administrator anpassen.

Voraussetzungen:

  • Die gewünschte OU muss bereits existieren.
  • Es empfiehlt sich, die OU gegen versehentliches Löschen zu schützen.
  • Das Domänenfunktionslevel muss mindestens Windows Server 2003 betragen.
  • Der Befehl sollte auf einem Windows Server 2008 oder neuer ausgeführt werden.

Standard-OU für Computer ändern

redircmp OU=NeueComputerOU,DC=domain,DC=tld

Beispiel:

redircmp OU=NeueComputerOU,DC=diebestedomain,DC=local

Standard-OU für Benutzer ändern

redirusr OU=NeueBenutzerOU,DC=domain,DC=tld

Beispiel:

redirusr OU=NeueBenutzerOU,DC=diebestedomain,DC=local

Häufige Fehlermeldungen

PDC-Emulator nicht erreichbar

Error, could not locate the Primary Domain Controller for the current domain: The specified domain either does not exist or could not be contacted. Redirection was NOT successful.

Der PDC-Emulator ist derzeit nicht erreichbar oder es bestehen Probleme mit der Active-Directory-Replikation.

Unzureichende Berechtigungen

Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: Insufficient Rights. Redirection was NOT successful.

Die Eingabeaufforderung wurde nicht mit administrativen Rechten gestartet oder der verwendete Benutzer besitzt nicht die erforderlichen Berechtigungen.

OU nicht gefunden

Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: No Such Object. Redirection was NOT successful.

Die angegebene Organisationseinheit (OU) existiert nicht oder der LDAP-Pfad ist fehlerhaft.

Weitere Informationen

Microsoft Knowledge Base: KB324949 – Redirecting the Users and Computers containers

← Älterer Artikel apt-key expired for deb.sury.org Neuerer Artikel → STARMONEY über Teamviewer/Anydesk – Bildschirm schwarz

Eigenes IT-Problem?

Nicht jeder Fall passt in einen Tipp

Wenn es bei Ihnen komplizierter wird, übernehmen wir das gerne direkt für Sie.

Support kontaktieren Zu allen Tipps