junção de domínio sem senha do AD

Question

junção de domínio sem senha do AD

#1 resposta do (7 votos)

3

Lembro-me de que, nos velhos tempos do Windows NT, era possível criar contas de computador "em branco" para que qualquer pessoa pudesse se associar a um computador com esse nome no domínio.

Eu gostaria de fazer o mesmo com o Active Directory. Especificamente:

crie uma conta de computador "em branco" para um membro ou RODC
junte o computador ao domínio sem interação

O problema que estou tentando resolver é que tenho 1.400 servidores samba4 que eu preciso juntar ao domínio como RODCs. Eu realmente, realmente, não quero digitar a senha 1400 vezes. Eu quero que seja devidamente automatizado (fantoche / chef / whatever).

Talvez eu possa resolver isso usando o encaminhamento de tickets kssh e Kerberos? Aberto a ideias.

active-directory samba4 rodc

por MikeyB 19.11.2013 / 20:42

1 resposta

Tags active-directory samba4 rodc

Existe uma maneira de determinar quais máquinas clientes instalaram software de um GPO? DRBD para Windows / Hyper V

score 7 · Accepted Answer

Minha primeira abordagem para isso seria:

Crie um novo usuário de domínio e dar a ele direitos para unir computadores ao domínio .
Incorporar seu nome de usuário e senha em sua ferramenta de automação (fantoche, chef, shell script, o que for).
Quando todos os computadores ingressarem no domínio, você poderá excluir o usuário que está ingressando no domínio. Se você mantiver o usuário, deverá alterar sua senha ou bloquear a conta.