由于一些错误,我有很多机器似乎从它们那边绑定到了 Active Directory (AD),但从 AD 那边却没有。机器认为它们仍在 AD 中,但 AD 不同意。
这会导致尝试登录时出现众所周知的“此工作站与主域之间的信任关系失败”错误。
我想远程/以编程方式重置 ComputerMachinePassword,或者远程/以编程方式将它们从 AD 中移除,然后再次将它们加入 AD。但我甚至无法通过任何命令让它们离开 AD。我尝试了很多方法,从 PowerShell 到 WMIC 再到 netdom,通常总是出现“权限被拒绝”错误。我尝试过域管理员和本地管理员(以及组合),远程和在机器本身上。
但是我可以通过 GUI 移除机器。不过我并不想对大约 100 台计算机这样做 ;)
问题似乎是机器本身想要看到 AD 管理员权限以便将其删除,但我无法获得该权限(因为 AD 不会再授予它)。
当机器处于这种状态时,有没有办法通过命令行将机器从 AD 中删除(或使它们不再受 AD 绑定)?
答案1
您尝试过Reset-ComputerMachinePasswordpowershell 命令行吗?我认为您需要以本地管理员帐户身份运行此命令,并使用 -Credential 选项为其提供对计算机帐户对象具有适当权限的域帐户。