我想知道是否可以在 Windows 中实现无人值守域加入。假设我在 Active Directory 中设置了计算机对象。每个计算机对象都有自己的机器密码。我想知道,即使无法读出此密码,是否可以使用 unattend.xml 文件或脚本允许我的 PC 加入域,因为 PC 名称是在 AD 中设置的,因此它会读出机器密码并连接。感谢您的回答
答案1
这是可以做到的,类似于您描述的。
这个问题在很多帖子中都有被问到。下面是 示例 unattend.xml 片段 您可以根据需要进行修改,因为它至少会向您展示一种解决方案:
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<CommandLine>ipconfig /registerdns</CommandLine>
<Description>registerdns</Description>
<Order>1</Order>
<RequiresUserInput>true</RequiresUserInput>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<Description>Join Domain</Description>
<Order>2</Order>
<RequiresUserInput>true</RequiresUserInput>
<CommandLine>CMD /C "powershell add-computer -domainname domain.wan -cred (get-credential domain.wan\todomainuser) -newname (Read-Host \"PC new name\") -passthru -verbose;sleep 8"</CommandLine>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<CommandLine>CMD /C echo n | gpupdate /force</CommandLine>
<Description>gpupdate /force</Description>
<Order>3</Order>
<RequiresUserInput>true</RequiresUserInput>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<CommandLine>wuauclt /resetauthorization /detectnow</CommandLine>
<Description>Windows Update</Description>
<Order>4</Order>
<RequiresUserInput>false</RequiresUserInput>
</SynchronousCommand>
</FirstLogonCommands>
您将需要更改domain.wan\todomainuser为您自己的。