在域環(huán)境下，電腦在加域后，默認所有電腦都會放在computers下面。在單域多站點的域架構中，都會針對各站點配置不同的組策略進行系統(tǒng)更新、軟件分發(fā)等策略，這樣就需要將電腦分別移動到不同站點所對應的OU下。

創(chuàng)新互聯(lián)建站是一家朝氣蓬勃的網(wǎng)站建設公司。公司專注于為企業(yè)提供信息化建設解決方案。從事網(wǎng)站開發(fā)，網(wǎng)站制作，網(wǎng)站設計，網(wǎng)站模板，微信公眾號開發(fā)，軟件開發(fā)，小程序設計，十余年建站對混凝土攪拌罐車等多個方面，擁有豐富的網(wǎng)站維護經(jīng)驗。

      如果有統(tǒng)一的電腦命令規(guī)則，則可以按電腦名來區(qū)分并移動電腦（如果需要，可以將附件的PS中的IP方式改為電腦名的方式），但是如果電腦名沒有規(guī)則、按電腦的IP子網(wǎng)來移動，那就要每臺電腦去查詢IP并移動，這將是一個非常耗時的過程！如果管理員沒及時去操作，會因組策略套用不成功，導致軟件分發(fā)、系統(tǒng)更新等無法應用，而達不到統(tǒng)一管理的要求。而在大型的單域多架構環(huán)境中，各站點又是不同的管理員，時間長了，就會有越來越多電腦依然存在于Computers沒有移動而導致各種問題。

       最近在TechNet上，看到一個在2008R2AD上利用IP地址對Win7電腦重組OU的PowerShell:

PowerShell - Organize Windows 7 computers into OUs by IP - 2008R2 only，發(fā)現(xiàn)的方法和我的要求很接近，所以拿來進行了一點小加工，達到以下要求：

        1、 將60天以上未使用的電腦，移動到指定的OU（Disabled OU，如果沒有，請?zhí)崆皠?chuàng)建）

        2、 將90天以上未使用的電腦從域中刪除（如果不想刪除，請注釋掉，78-81行）

        3、 因為默認手動加域電腦都會放在computers下面，所以只對Computers的電腦進行移動

        4、 修改條件：

                針對XP/Vista/Win7/Win8/Win10等Windows 客戶端電腦（47-53行）

                {(OperatingSystem -like "Windows XP*") -or

                 (OperatingSystem -like "Windows Vista*") -or

                 (OperatingSystem -like "Windows 7*") -or

                 (OperatingSystem -like "Windows 8*") -or

                 (OperatingSystem -like "Windows 10*")}，

                或是所有非Windows Server的電腦移動到指定的OU，（文件第56-58行注釋掉的部分）如果要用下面的條件，請注意將上面的第47-53行注釋掉！

                 (OperatingSystem -notlike "Windows Server*")，

使用方法：

        下載附件PS腳本文件，依需求修改以下定制

            1、 增加或修改里面的IP范圍，改為你域環(huán)境中各站點所對應的子網(wǎng)（第25-27行）

            2、 將站點修改為你域中的實際站點名（37-39行）

                $Site1DN = "OU=Site1,DC=yourdomain,DC=com"

                $Site2DN = "OU=Site2,DC=yourdomain,DC=com"

                $Site3DN = "OU=Site3,DC=yourdomain,DC=com"

            3、 將域名修改為你的域名（第46行）

                'CN=Computers,DC=yourdomain,DC=com'

            4、 修改PowerShell執(zhí)行策略，用Get-ExecutionPolicy查詢系統(tǒng)默認執(zhí)行策略，如果為Restricted,

                請修改為RemoteSigned：Set-ExecutionPolicy RemoteSigned，

                或是Unrestricted ：Set-ExecutionPolicy Unrestricted

        如果需要，可以將PowerShell加到計劃任務（Powershell –file”D:\Script\PowerShell-MoveActiveDirectoryComputerByIPSubnet-AD2008R2”），定時自動執(zhí)行，這樣可以達到自動將電腦移動到指定OU的目的了，具體方法可參考文章：http://hubuxcg.blog.51cto.com/2559426/1309431#590523中第四步！