我在一家 MSP 工作。
我在我们的 RMM 系统 (Connectwise Automate) 中编写了一个自动化脚本,当它在设备上运行时,它会在与设备相同的客户端容器中找到域控制器,然后通过 DJOIN.exe 将机器离线加入域。这有助于我们构建新的 PC,因为这意味着机器可以在远离客户网络的地方构建和配置(例如在我们的工作室中)
它所做的就是在域控制器上运行 Djoin,传递运行脚本的设备的名称,然后将生成的 djoin blob txt 文件发送回设备,在该设备上/requestodj执行相反的 djoin 命令,成功将设备加入域,同时远离公司网络。
我现在很好奇的是,我是否可以在机器上配置域用户配置文件,但从技术上讲它仍然不在域中(DJOIN 在第一次接触域控制器之前不会真正将机器连接到域,这意味着我们目前无法以预期的域用户身份登录并获取他们的配置文件设置、登录 Outlook 为他们做好准备等)
我知道这可以通过使用快速 VPN 连接到域网络来实现,但是我试图使这个过程尽可能自动化。我觉得应该有某种方法可以通过 SSH 隧道或 SOCKS 代理与域控制器建立第一个联系点,但是我搜索这类信息到目前为止还没有找到任何结果。
是否有可能实现这一点,或者是否有办法在与域控制器建立连接之前在机器上手动创建“域”配置文件,也许是一些注册表黑客?