我想在 AD 域中创建一个新的计算机对象。
下面是我正在使用的脚本。有人能告诉我应该在哪里为 SRV1 创建凭据对象吗?在域控制器中还是在计算机中?如果在域控制器中创建了 SRV1 的凭据对象,计算机将如何获取用于将计算机加入域的 CredSRV1 的值?
#Creating a new computer in the domain
$NCHT = @{
Name = 'User'
DNSHostName = 'user.domain.com'
Description = ''
Path = 'OU=xyz,DC=domain,DC=com'
}
New-ADComputer @NCHT
#Creating a credential object for SRV1
$ASRV1 = 'SRV1/Administrator'
$PSRV1 = 'P@SSW0RD'
$PSSRV1 = ConvertTo-SecureString -String $PSRV1 -AsPlainText -Force
$CredSRV1 = [pscredential]::New($ASRV1,$PSSRV1)
#Creating a script to join SRV1
$SB = {
$ARK = 'domain/Administrator'
$PRK = 'P@SSW0RD'
$PSRK = ConvertTo-SecureString - String $PRK -AsPlainText -Force
$CredRK = [pscredential::New($ARK,$PSRK)
$DJHT = @{
DomainName = 'domain.com'
OUPath = 'OU=xyz,DC=domain,DC=com'
Credential = $CredRK
Restart = $false
}
Add-Computer @DJHT
}
#Joining the computer to the domain
Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value '*'
Invoke-Command -ComputerName SRV1 -Credential $CredSRV1 -Force
#Restarting SRV1
Restart-Computer -ComputerName SRV1 -Credential $CredSRV1 -Force
#Viewing the resulting computer accounts for domain
Get-ADComputer -Filter * -Properties DNSHostName, LastLogonDate | Format-Table -Property Name, DNSHostname, Enabled
答案1
凭证数据既不在 DC 上也不在 srv1 上创建。它存储在您运行脚本的本地位置。