我记得在 Windows NT 的旧时代,您可以创建“空白”计算机帐户,以便任何人都可以将具有该名称的计算机加入域。
我想对 Active Directory 做同样的事情。具体来说:
- 为成员或 RODC 创建一个“空白”计算机帐户
- 将计算机加入域而无需交互
我要解决的问题是我需要作为 RODC 加入域的 1,400 台 samba4 服务器。我真的,真的,真的不想输入密码 1400 次。我希望它能够适当地自动化(木偶/厨师/其他)。
也许我可以使用 kssh 和 Kerberos 票证转发来解决这个问题?开放的想法。
我对此的第一种方法是: