在重新安装操作系统后,是否可以让之前连接到域的客户端计算机重新加入 Windows 域,并再次假设它的旧身份,而所有这些都不需要域管理员的明确指示?
答案是否会根据所使用的身份验证协议而有所不同?
答案1
不。当然不需要域管理员,但需要委派提升的权限。身份验证协议不相关。
由于修改现有计算机帐户对象需要权限,因此重新加入计算机所需的权限比加入计算机所需的权限更多。有两种方法可以做到这一点:重置计算机帐户对象,或将特定权限委托给计算机所在/将加入/暂存的对象/容器。
此外,计算机帐户动态 DNS 记录通常在此过程中处于孤立状态,因此执行加入的安全主体也需要更改 DNS A 记录所有者的权限。