Я устанавливаю новую лабораторию виртуальных машин, несколько серверов Windows 2016 и лес AD. Часть лаборатории устанавливает DC в новом лесу. У меня нет проблем с установкой и продвижением функции.
Моя проблема - я хочу создавать пользователей каталога сразу после создания DC
Мне нужно перезагрузить сервер, чтобы добавить пользователей AD .. Итак, я пытаюсь использовать PowerShell для планирования задачи или задания для запуска при следующем запуске со сценарием для создания соответствующего пользователя, я понимаю, что «RunOnce» считается более старым вариантом поэтому я не считал это.
У меня нет проблем с командами powershell, но с пользователем, который должен запускать задание задачи. Или, может быть, я просто неправильно использовал команды, но логически ... Задача, которую я пытаюсь зарегистрировать, не может использовать локальную систему, так как она не будет работать, она на самом деле успешно регистрируется, включая "запуск от имени администратора", и она настроена для запуска " вне зависимости от того, вошел ли пользователь в систему или нет ", но после загрузки это задание и задача (попробовали оба) ничего не сделали, вероятно, из-за отсутствия разрешения на добавление пользователей в каталог.
Я попытался запустить запланированную задачу с моим пользователем, но когда он все еще настроен на работу как локальная система, это сработало странным образом, вероятно, под имитацией или чем-то, чего я не знаю.
Если я попытаюсь использовать локального пользователя, он исчезнет сразу после продвижения, и я не смогу использовать администратора домена, который настроен с продвижением, потому что регистрация задания или задач пытается проверить правильность учетных данных пользователя и запускается перед продвижением , потом тоже пробовал бежать, не работает. если я сам запустил тот же сценарий после запуска, это сработает.
Я надеялся, что кто-нибудь поделится своими мыслями .. Я буквально перепробовал много вариантов ..
редактировать Я думаю, что попытаюсь запланировать выполнение задачи с помощью localsystem, но пусть он запускает скрипт, который вызывает команду с необходимыми привилегиями, я думаю, что это единственный способ, любое другое использование не подойдет .. В настоящее время я отлаживаю без перезагрузка после создания леса с использованием psexec i, вход в систему с локальной системой и попытка создания задачи расписания, это не позволяет локальному администратору или учетным данным администратора домена. когда я пытался запустить команду runas, чтобы открыть cmd, она приняла ее, но это заняло много времени, вроде минуты, другие попытки были быстрыми .. странно .. возможно результаты выполнения dcpromo
Если вы используете MDT, у вас должна быть возможность создавать пользовательский пот-лес, если вы добавляете новые права администратора леса в эту часть последовательности задач.