Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Descubra como criar e gerenciar Organizational Units (OUs) no Windows usando PowerShell

As Organizational Units (OUs) são contêineres dentro do Active Directory (AD) que podem conter usuários, grupos, computadores e outras OUs. Elas são usadas para organizar objetos de forma hierárquica dentro de um domínio e facilitar a aplicação de políticas de grupo (GPOs) e a delegação de administração. Neste artigo, vamos explorar como criar e gerenciar OUs no ambiente Windows usando PowerShell.

O que são Organizational Units (OUs)?

As OUs são elementos fundamentais na estrutura do Active Directory, permitindo uma organização lógica dos recursos de uma rede. Elas ajudam a simplificar a administração e a aplicação de políticas de segurança e configurações específicas para diferentes grupos de usuários ou computadores.

Como criar uma OU usando PowerShell

Para criar uma OU no Active Directory usando PowerShell, você pode usar o cmdlet New-ADOrganizationalUnit. Abaixo está um exemplo de como criar uma OU chamada "Marketing" dentro do domínio "example.com".

# Importar o módulo Active Directory
Import-Module ActiveDirectory

# Definir o caminho da OU
$ouPath = "OU=Marketing,DC=example,DC=com"

# Criar a OU
New-ADOrganizationalUnit -Name "Marketing" -Path "DC=example,DC=com"

Como mover objetos para uma OU

Para mover um objeto, como um usuário ou computador, para uma OU específica, você pode usar o cmdlet Move-ADObject. No exemplo abaixo, vamos mover um usuário chamado "JohnDoe" para a OU "Marketing".

# Definir o caminho do objeto e da OU de destino
$userDN = "CN=JohnDoe,OU=Users,DC=example,DC=com"
$ouPath = "OU=Marketing,DC=example,DC=com"

# Mover o objeto
Move-ADObject -Identity $userDN -TargetPath $ouPath

Como aplicar uma GPO a uma OU

Para aplicar uma Política de Grupo (GPO) a uma OU, você pode usar o cmdlet New-GPLink. No exemplo abaixo, vamos aplicar uma GPO chamada "MarketingPolicy" à OU "Marketing".

# Importar o módulo GroupPolicy
Import-Module GroupPolicy

# Definir o caminho da OU e o nome da GPO
$ouPath = "OU=Marketing,DC=example,DC=com"
$gpoName = "MarketingPolicy"

# Aplicar a GPO à OU
New-GPLink -Name $gpoName -Target $ouPath

Como excluir uma OU

Para excluir uma OU, você pode usar o cmdlet Remove-ADOrganizationalUnit. No exemplo abaixo, vamos excluir a OU "Marketing".

# Definir o caminho da OU
$ouPath = "OU=Marketing,DC=example,DC=com"

# Excluir a OU
Remove-ADOrganizationalUnit -Identity $ouPath

Conclusão

O uso de Organizational Units no Active Directory é essencial para a organização e gestão eficiente de recursos em um ambiente Windows. Com os cmdlets do PowerShell, você pode criar, mover, aplicar políticas e excluir OUs de forma rápida e eficiente.

To share Download PDF

Windows PowerShell Active Directory New-ADOrganizationalUnit Move-ADObject New-GPLink Remove-ADOrganizationalUnit

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.