以编程方式将 Windows 7 机器加入域的首选方法是什么?
我想编写这个脚本,以便当启动新映像的机器时,它会加入域。(我不想使用 Sysprep 来执行此操作,因为我想同时运行一些其他检查。)
据我所知,我可以使用 NetDom,也可以使用 Powershell 中的 computer-add。
不过,从理论上讲,这两种方式都意味着我必须在图像上安装“额外的东西” - 要么使用 RSAT 来使用 netdom(或者我可以手动复制该命令),要么使用 AD cmdlet 来添加计算机。
有没有人有这方面的经验,或者哪种方法“更好”?我真的不想让最终用户在他们的机器上保留管理工具。
提前致谢,
本
答案1
NETDOM.EXE 就是您所需要的。我只需将其复制过来即可。
用户拥有 NETDOM.EXE 不会有任何危险。无论如何,NETDOM 公开的相同功能在 GUI 中也可用。只要用户没有有权将计算机加入/脱离域的域凭据,他们就无法使用 NETDOM 工具损害您的 AD。同样,如果用户不是 PC 的本地管理员,他们就不能使用 NETDOM 让 PC 相信它已脱离域,就像使用 GUI 工具一样。
只需确保您没有在 PC 上留下任何凭据(后成像),因为这可能会让用户获得对 AD 的特权访问权限。
答案2
PowerShell 在 Windows 7 中默认处于启用状态,请检查 Add-Computer cmdlet。