請教大大:
目前公司因政策因素,需將電腦從原有的ADomain全更換到新建立的BDomain.
執行的步驟預計如下:
1.退出網域:
netdom remove %computername% /domain:yourdomain /UserD:adminuser /PasswordD:adminpassword
2.更改BDomain DC DNS:
netsh interface ip set dns "區域連線" statice Bdomain_DNS primary
3.加入網域:
netdom join %computername% /domain:yourdomain /UserD:adminuser /PasswordD: adminpassword
1.建bat檔去讓user執行這樣的方式可行嗎?
2.執行這3個步驟其間需要重新開機嗎?<退出網域&加入網域應該是要重開機>
3.還有其他更好的方式可以建議的嗎?
4.這兩個獨立的AD需要帳號複製,是否需建立站台信任讓它同步,還是用匯出的方式將帳號移過去新的AD?
1.用批次檔的話,user看內容就知道管理者的密碼了= =
2.要
如果不是公司規模較大,有眾多部門且各部門可能有類似MIS的職務而需要授權,若不是諸如此類原因,而單純要使用者有這樣的權限,個人不建議一般使用者擁有此權限。
1.若確定要寫批次檔給使用者執行,個人建議改成 EXE 執行檔 給使用者執行點選,而執行檔內必須擁有的相關權限,則應該使用 RUNAS 指令執行。(比委派更有安全性問題需注意)
2.要不要重新開機,可架設虛擬機器,進行測試,基本上是要重新開機的。
3.如果絕對必要賦予某些使用者有這樣的權限,我個人建議以委派的方式給予,就是單單只給予加入網域的權限。
4.問題描述可能還不完整,應依照現實狀況再進行詳細分析如何作業。