Eva*_*son 10
肯定的事。在这种情况下,NETDOM 实用程序是“您的朋友”。我在“旧域”中部署了一个启动脚本,使计算机脱离现有域并加入新域。
NETDOM 上的一些文档在这里:
您需要在源域和目标域中创建一个用户,该用户有权从域中添加/删除计算机以供 NETDOM 使用。
NETDOM move %COMPUTERNAME% /d:NEWDOMAIN /ou:DN_of_destination_OU_in_new_domain /ud:admin_user_in_new_domain /pd:admin_pw_in_new_domain /uf:admin_user_in_old_domain /pf:admin_pw_in_old_domain /reboot
因此,假设新域是“newdomain.com”,计算机需要进入“OU=Desktop,OU=Client Computers,DC=newdomain,DC=com”OU,即具有删除计算机权限的用户来自旧域的是“oldadmin”(密码为 P@ssw0rd),有权将计算机添加到新域的用户是“newadmin”(密码为 dr0wss@P)。
NETDOM move /d:newdomain.com /ou:OU=Desktop,OU=Client Computers,DC=newdomain,DC=com /ud:newadmin /pd:dr0wss@P /uf:oldadmin /pf:P@ssw0rd /reboot
顺便说一句:如果您想强行将计算机与其当前域脱离,而无需实际联系那里的域控制器,请给我发一封电子邮件。我有一个我已经写好的实用程序(但现在没有它)来告诉计算机它不再是域的成员,而无需联系该域中的 DC。这是快速而肮脏的,但是如果您需要将机器从域中取出并具有本地管理员访问权限但没有域权限,它就可以工作......呵呵......
| 归档时间: |
|
| 查看次数: |
25908 次 |
| 最近记录: |