那些遇到过的问题

无密码 AD 域加入

Mik*_*eyB 3 active-directory rodc samba4

我记得在 Windows NT 的旧时代,您可以创建“空白”计算机帐户,以便任何人都可以将具有该名称的计算机加入域。

我想用 Active Directory 做同样的事情。具体来说:

  • 为成员或 RODC 创建一个“空白”计算机帐户
  • 无需交互即可将计算机加入域

我试图解决的问题是我有1400台samba4服务器上,我需要加入到域的RODC。我真的,真的,真的不想输入密码 1400 次。我希望它能够正确自动化(木偶/厨师/任何东西)。

也许我可以使用 kssh 和 Kerberos 票证转发来解决这个问题?对想法持开放态度。

Mic*_*ton 7

我对此的第一种方法是:

  1. 创建一个新的域用户并授予其将计算机加入域的权限
  2. 将其用户名和密码嵌入到您的自动化工具(puppet、chef、shell 脚本等)中。
  3. 所有计算机都加入域后,您可以删除加入域的用户。如果您保留该用户,则应更改其密码或锁定帐户。

归档时间:

查看次数:

836 次

最近记录:

12 年,2 月 前
相关归档
适用于 Linux 和 Windows 的服务器凭据管理 12
无法在 2000 域中 dcpromo 新的 2008 服务器 7
无法更新密码。为新密码提供的值不符合域的长度、复杂性或历史要求 5
如何在不进行类型转换和拆分的情况下直接使用 powershell 对象属性? 5
自签名证书 - Active Directory - 使其对所有用户都可信 4
允许 AD 用户设置密码但不允许其他属性 4
在 sharepoint 中以其他用户身份登录 3
证书未显示在 Web 控制台上 2
为 AD 域重命名准备 DNS 0
如何更改 AD 密码尝试次数? 0
难疑归档
设置主机名:FQDN 还是短名称? 200
您如何使您明显处于生产系统中? 136
运行 Oracle SQL 脚本并通过命令提示符退出 sqlplus.exe 132
为从 nginx 提供的静态内容设置过期标头 112
如何扩展 ext4 分区和文件系统? 80
你最喜欢的开源工具是什么? 71
如何强制 MySQL 通过 TCP 而不是 Unix 套接字连接? 62
终止公司 IT 管理员关系 60
如何检查后缀队列大小? 58
“登录”和“交互式” bash shell 之间有什么区别 54