主页 / server / 问题 / 41266
Accepted
Scott Johansen
Asked: 2009-07-16 12:22:22 +0800 CST

如何远程将计算机加入新域?

  • 772

我有大量加入域 abc.com 的 PC,我想将它们移至 xyz.com,这样它们就不再是 abc.com 的成员。我可以用脚本做到这一点吗?

谢谢

active-directory

1 个回答

  1. Best Answer

    肯定的事。在这种情况下,NETDOM 实用程序是“你的朋友”。我在“旧域”中部署了一个启动脚本,以使计算机脱离其现有域并加入新域。

    NETDOM 上的一些文档在这里:

    您需要在源域和目标域中创建一个用户,该用户有权从域中添加/删除计算机以供 NETDOM 使用。

    NETDOM move %COMPUTERNAME% /d:NEWDOMAIN /ou:DN_of_destination_OU_in_new_domain /ud:admin_user_in_new_domain /pd:admin_pw_in_new_domain /uf:admin_user_in_old_domain /pf:admin_pw_in_old_domain /reboot

    因此,假设新域是“newdomain.com”,计算机需要进入“OU=Desktop,OU=Client Computers,DC=newdomain,DC=com”OU,用户有权删除计算机来自旧域的是“oldadmin”(密码为 P@ssw0rd),有权将计算机添加到新域的用户是“newadmin”(密码为 dr0wss@P)。

    NETDOM move /d:newdomain.com /ou:OU=Desktop,OU=Client Computers,DC=newdomain,DC=com /ud:newadmin /pd:dr0wss@P /uf:oldadmin /pf:P@ssw0rd /reboot

    顺便说一句:如果您想强制将计算机从其当前域中分离出来,而无需实际联系那里的域控制器,请给我发一封电子邮件。我有一个我已经编写的实用程序(但现在手头没有)告诉计算机它不再是域的成员而没有联系该域中的 DC。它又快又脏,但是如果您需要将机器从域中取出并具有本地管理员访问权限但没有域权限,它就可以工作......呵呵......

    • 10

相关问题