我有大量加入域 abc.com 的 PC,我想将它们移至 xyz.com,这样它们就不再是 abc.com 的成员了。我可以使用脚本来执行此操作吗?
谢谢
答案1
当然可以。在这种情况下,NETDOM 实用程序就是“您的朋友”。我在“旧域”中部署了一个启动脚本,以使计算机脱离其现有域并加入新域。
一些关于 NETDOM 的文档在这里:
您需要在源域和目标域中创建一个用户,并授予其在域中添加/删除计算机的权限,以供 NETDOM 使用。
NETDOM move %COMPUTERNAME% /d:NEWDOMAIN /ou:DN_of_destination_OU_in_new_domain /ud:admin_user_in_new_domain /pd:admin_pw_in_new_domain /uf:admin_user_in_old_domain /pf:admin_pw_in_old_domain /reboot
因此,假设新域是“newdomain.com”,计算机需要进入“OU=Desktop,OU=Client Computers,DC=newdomain,DC=com”OU,有权从旧域中删除计算机的用户是“oldadmin”(密码为 P@ssw0rd),有权将计算机添加到新域的用户是“newadmin”(密码为 dr0wss@P)。
NETDOM move /d:newdomain.com /ou:OU=Desktop,OU=Client Computers,DC=newdomain,DC=com /ud:newadmin /pd:dr0wss@P /uf:oldadmin /pf:P@ssw0rd /reboot
顺便说一句:如果您想强制将计算机从其当前域中分离出来,而无需实际联系域控制器,请给我发电子邮件。我编写了一个实用程序(但现在手边没有),用于告诉计算机它不再是域的成员,而无需联系该域中的 DC。它快捷而简单,但如果您需要将机器从域中移出并具有本地管理员访问权限但没有域权限,它就可以工作……呵呵……