Реализуемо ли в AD при вводе машины в домен, ее уз автоматически (к примеру по названию) отправить в нужный контейнер?

Question

[Dewz]

При вводе машины в домен, она падает в контейнер computers. Возможно ли написать скрипт для автоматического определения и перемещения в нужный контейнер?

Answer 1

[Роман Безруков]

возможно
командлет Add-Computer имеет параметр OUPath
как-то так:

Add-Computer -DomainName Domain02 -OUPath "OU=testOU,DC=domain,DC=Domain,DC=com"

Answer 2

[ST4NN]

Расширю вопрос и сразу дам ответ (не Posh, но тоже про AD):
как при разворачивании машины из шаблона на ESXi сразу размещать её учётку в нужный OU (т.к. из коробки кастомизация гостевой ОС умеет вводить её в домен только c размещением в Computers)?
- при Deploy from template нужно выбрать на 6 шаге - Customize the operating system и на 7 шаге выбрать спецификацию. Которая заранее создана в Policies and Profiles - VM Customization Specifications, в свойствах спецификации ключевой момент - Commands to run once - там указать
cmd /C c:\windows\setup\SetupComplete.cmd
(важно - каждая строка среди задаваемых команд ждёт выполнения предыдущей - т.е. если на к.л. этапе будет подразумеваться ребут машины - такая команда должна быть в самом конце).
В штатном Workgroup or domain - домен не указываем, т.к. см. выше - Computers.
И последнее условие - в шаблон машины надо поместить утилиту netdom (внимание, помимо бинарника в system32 требует и netdom.exe.mui в en-US), а так же упомянутый выше c:\windows\setup\SetupComplete.cmd:

net start workstation
start netdom.exe JOIN %computername% /Domain:company.com /OU:OU=Branch,DC=Company,DC=com /UserD:ServiceAccount /PasswordD:notcriticalsecretpassword /REBoot:10
del /F /Q c:\windows\setup\SetupComplete.cmd

Здесь ServiceAccount - учётка с правами на создание объектов типа Computer в юните Branch, и последняя команда нужна чтобы после введения машины в домен не светить пароль от ServiceAccount открытым текстом пользователям машины