Maneira “correta” de juntar sistematicamente uma máquina com Windows 7 ao domínio

Navegue suas respostas
1

Qual é o método preferido para associar programaticamente uma máquina com o windows 7 ao domínio?

Eu quero fazer um script para que, quando uma máquina recém-criada for inicializada, ela se junte ao domínio. (Eu não quero usar o Sysprep para fazer isso, pois há outras verificações que quero executar ao mesmo tempo.)

Tanto quanto eu posso ver, eu posso usar NetDom, ou adicionar computador em Powershell.

Ambos teoricamente significam que eu tenho que instalar "coisas extras" na imagem, no entanto - o RSAT para usar netdom (ou eu poderia copiar manualmente apenas esse comando) ou os cmdlets do AD para adicionar computadores.

Alguém tem alguma experiência com isso, ou qual é o caminho "melhor"? Eu realmente não quero deixar os usuários finais com ferramentas de administração em suas máquinas.

Agradecemos antecipadamente

Ben

    
por Ben 24.06.2010 / 13:00

2 respostas

5

NETDOM.EXE é tudo que você precisa. Eu acabei de copiá-lo e acabar com isso.

Não há perigo no usuário ter NETDOM.EXE. A mesma funcionalidade que o NETDOM expõe está disponível na GUI mesmo assim. Contanto que o usuário não tenha uma credencial de domínio com direitos para ingressar / desconectar computadores do domínio, eles não poderão prejudicar seu AD com a ferramenta NETDOM. Da mesma forma, se o usuário não for um administrador local do PC, ele não poderá usar o NETDOM para fazer com que o PC acredite que ele está separado do domínio, mais do que usar as ferramentas GUI.

Apenas certifique-se de não deixar credenciais no PC, pós-geração de imagens, que possam dar ao usuário acesso privilegiado ao AD.

    
por 24.06.2010 / 14:17
2

O PowerShell está ativado por padrão no Windows 7, verifique o cmdlet Add-Computer.

link

    
por 24.06.2010 / 22:15

Tags

É possível comprar o certificado SSL SOMENTE para um subdomínio? wget funciona apenas para alguns usuários