我想制作一个域内计算机的映像。映像本身不应用于任何其他用途,只是将计算机恢复到保存时的状态(包括域成员身份)。这是测试驱动程序行为的测试环境。
我想知道如何准备域来支持这一点。我认为计算机和域之间的内部密码同步可能会出现一些问题(在重新部署映像 1-3 个月后)。
为了实现此功能我需要在域中设置什么东西?
答案1
如果您有默认的 Active Directory 域,则无需执行太多操作。我认为计算机唯一需要的就是计算机帐户。但您需要在要进行映像的计算机上执行更多操作。您能否与我们分享您如何进行映像以及使用哪种映像方法(Windows 部署服务、Altiris)。在大多数情况下,您需要运行 Sysprep 来为计算机生成新的 SID。
答案2
为了使 AD 永远不会忘记多次重新映像的计算机,必须拒绝在域控制器级别更改的密码。这文章拥有所有必要的信息。
为此,请在所有域控制器上添加以下注册表值:Key = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Value = RefusePasswordChange REG_DWORD 1 Default = 0
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 154501 如何禁用自动更改机器帐户密码
Windows XP 及更高版本
在 Windows XP 及更高版本中,还可以使用 配置机器帐户密码设置Group Policy Editor (Gpedit.msc)
。 要配置这些设置,请按照以下步骤操作:
- 单击“开始”,单击“运行”,键入 Gpedit.msc,然后按 ENTER。
展开
Local Computer Policy
、展开Windows Settings
、展开Security Settings
、展开Local Policies
、展开、展开Security Settings
、展开Local Policies
,然后展开Security Options
。配置以下设置:域成员:禁用机器账户密码更改(DisablePasswordChange)
- 域成员:机器账户密码最大使用期限(MaximumPasswordAge)
- 域控制器:拒绝机器账户密码更改(RefusePasswordChange)
MaximumPasswordAge 的默认值为 30。组策略用户界面允许的最大值为 999 天,组件通过注册表允许的最大值为 1,000,000 天。