Eu sei que este post é meio antigo, mas há uma opção disponível que não exige necessariamente uma conta do AD com senha. Os comandos realm
e adcli
suportam o argumento --one-time-password
, no entanto, isso exige que os objetos do computador sejam pré-criados no Active Directory e que você saiba a senha da conta do computador do objeto do computador.
Você pode usar o cmdlet Powershell Reset-ComputerMachinePassword
e / ou possivelmente os comandos netdom reset
ou netdom resetpwd
no Windows para definir manualmente a senha da conta da máquina para uma sequência de caracteres conhecida. Você também pode usar a GUI Usuários e Computadores do Active Directory para executar um Reset Account
no objeto do computador no Active Directory - que altera a senha da Conta da Máquina para corresponder ao nome do objeto do computador (por exemplo, se o objeto do computador for WORKSTATION01 isso altera a senha da conta de máquina para a string "WORKSTATION01").
Nesse caso, você pode juntar máquinas Linux ao domínio usando o nome do host (ou o que você definir usando Reset-ComputerMachinePassword) como senha única, sem precisar de credenciais para uma conta de usuário / serviço de domínio real. / p>
realm join <mydomain>.example.com --one-time-password 'hostname -s'