У меня есть большое количество компьютеров, подключенных к домену abc.com, и я хочу переместить их на xyz.com, чтобы они больше не были членами abc.com. Могу я сделать это с помощью сценария?
Спасибо
Конечно. Утилита NETDOM в этом случае «ваш друг». Я развернул сценарий запуска в «старом домене», чтобы заставить компьютеры отключиться от своего существующего домена и присоединиться к новому домену.
Некоторые документы по NETDOM находятся здесь:
Вам нужно будет создать пользователя в исходном домене и целевом домене с правами на добавление / удаление компьютеров из доменов для использования NETDOM.
NETDOM move %COMPUTERNAME% /d:NEWDOMAIN /ou:DN_of_destination_OU_in_new_domain /ud:admin_user_in_new_domain /pd:admin_pw_in_new_domain /uf:admin_user_in_old_domain /pf:admin_pw_in_old_domain /reboot
Итак, предположим, что новый домен - «newdomain.com», компьютер должен войти в OU «OU = Desktop, OU = Client Computers, DC = newdomain, DC = com», пользователь с правами на удаление компьютеров из старого домена - «oldadmin» (с паролем P @ ssw0rd), а пользователь с правами на добавление компьютера в новый домен - «newadmin» (с паролем dr0wss @ P).
NETDOM move /d:newdomain.com /ou:OU=Desktop,OU=Client Computers,DC=newdomain,DC=com /ud:newadmin /pd:dr0wss@P /uf:oldadmin /pf:P@ssw0rd /reboot
Кстати: если вы хотите принудительно отключить компьютер от его текущего домена без фактического контакта с контроллером домена там, напишите мне по электронной почте. У меня есть написанная мною утилита (но сейчас ее нет под рукой), чтобы сообщить компьютеру, что он больше не является членом домена, не связываясь с контроллерами домена в этом домене. Это быстро и грязно, но это работает, если вам нужно вывести машину из домена и иметь доступ локального администратора, но без прав домена ... хе-хе ...