Я помню, как в былые времена Windows NT можно было создавать «пустые» учетные записи компьютеров, чтобы любой мог присоединить компьютер с таким именем к домену.
Я хотел бы сделать то же самое с Active Directory. В частности:
В проблема, которую я пытаюсь решить у меня есть 1400 серверов samba4, которые мне нужно присоединить к домену в качестве контроллеров домена только для чтения. Я действительно, очень, очень не хочу вводить пароль 1400 раз. Я хочу, чтобы это было правильно автоматизировано (марионетка / повар / что угодно).
Может быть, я смогу решить эту проблему с помощью пересылки билетов kssh и Kerberos? Открыт для идей.
Мой первый подход к этому был бы следующим: