无人参与的 Windows 域加入

无人参与的 Windows 域加入

我想知道是否可以在 Windows 中实现无人值守域加入。假设我在 Active Directory 中设置了计算机对象。每个计算机对象都有自己的机器密码。我想知道,即使无法读出此密码,是否可以使用 unattend.xml 文件或脚本允许我的 PC 加入域,因为 PC 名称是在 AD 中设置的,因此它会读出机器密码并连接。感谢您的回答

答案1

这是可以做到的,类似于您描述的。

这个问题在很多帖子中都有被问到。下面是 示例 unattend.xml 片段 您可以根据需要进行修改,因为它至少会向您展示一种解决方案:

<FirstLogonCommands>
    <SynchronousCommand wcm:action="add">
        <CommandLine>ipconfig /registerdns</CommandLine>
        <Description>registerdns</Description>
        <Order>1</Order>
        <RequiresUserInput>true</RequiresUserInput>
    </SynchronousCommand>
    <SynchronousCommand wcm:action="add">
        <Description>Join Domain</Description>
        <Order>2</Order>
        <RequiresUserInput>true</RequiresUserInput>
        <CommandLine>CMD /C &quot;powershell add-computer -domainname domain.wan -cred (get-credential domain.wan\todomainuser) -newname (Read-Host \&quot;PC new name\&quot;) -passthru -verbose;sleep 8&quot;</CommandLine>
    </SynchronousCommand>
    <SynchronousCommand wcm:action="add">
        <CommandLine>CMD /C echo n | gpupdate /force</CommandLine>
        <Description>gpupdate /force</Description>
        <Order>3</Order>
        <RequiresUserInput>true</RequiresUserInput>
    </SynchronousCommand>
    <SynchronousCommand wcm:action="add">
        <CommandLine>wuauclt /resetauthorization /detectnow</CommandLine>
        <Description>Windows Update</Description>
        <Order>4</Order>
        <RequiresUserInput>false</RequiresUserInput>
    </SynchronousCommand>
</FirstLogonCommands>

您将需要更改domain.wan\todomainuser为您自己的。

相关内容