Remotamente / remotamente remover janelas não confiáveis mas "vinculadas" do Active Directory

3

Devido a alguns erros, tenho muitas máquinas que parecem estar ligadas ao Active Directory (AD) do seu lado, mas não do lado do AD. As máquinas pensam que ainda estão no AD, mas o AD discorda.

Isso resulta no conhecido erro "A relação de confiança entre esta estação de trabalho e o domínio primário falhou" ao tentar efetuar logon.

Gostaria de reiniciar remotamente / programaticamente o ComputerMachinePassword ou remotamente / programaticamente retirá-los do AD e, em seguida, associá-los ao AD novamente. Mas eu não posso nem tê-los deixar o AD por qualquer comando. Eu tentei muitas abordagens, desde PowerShell sobre WMIC até netdom, geralmente sempre recebendo um erro de "permissão negada". Eu tentei com o administrador do domínio e o administrador local (e combinações), remotamente e na própria máquina.

No entanto, posso remover a máquina através da GUI. Eu prefiro não fazer isso com cerca de 100 computadores;)

O problema parece ser que a máquina em si quer ver as permissões de administrador do AD para que ele seja removido, o que não posso obter (já que o AD não o dará (mais)).

Existe alguma maneira de remover as máquinas do AD (ou não mais vincular o AD) pela linha de comando, quando elas estão nesse estado?

    
por Kai Hatje 30.04.2017 / 19:01

1 resposta

0

Já experimentou o comando Reset-ComputerMachinePassword powershell? Acho que você precisaria executar esse comando como uma conta de administrador local e usar a opção -Credential para fornecer a ela uma conta de domínio com os direitos adequados aos objetos de conta do computador.

    
por 01.05.2017 / 18:27