По-умолчанию новые компьютеры в Active Directory «складываются» в контейнер Computers. Недостаток в том, что к контейнерам групповые политики не применяются, следовательно новые компьютеры будут оставаться неуправляемые до тех пор, пока администратор с соответствующими правами не перенесет их вручную.

Такая ситуация неудобна, но ее достаточно просто можно решить. Создадим OU в который будем помещать новые компьютеры, и завяжем на него нужные политики.

Затем воспользуемся утилитой redircmp и перенаправим создание объектов в новый OU:

Утилита крайне проста, но во-первых стоит обратить внимание на права (членства в Domain Admins недостаточно), а во-вторых запускать не из PowerShell , а из cmd.

Все, теперь можно ввести новый ПК в домен и убедиться что он попал в заданный OU 🙂