iT邦幫忙

0

自動加退網域問題

leo226 2011-07-29 16:28:0010231 瀏覽

請教大大:
目前公司因政策因素,需將電腦從原有的ADomain全更換到新建立的BDomain.
執行的步驟預計如下:
1.退出網域:
netdom remove %computername% /domain:yourdomain /UserD:adminuser /PasswordD:adminpassword
2.更改BDomain DC DNS:
netsh interface ip set dns "區域連線" statice Bdomain_DNS primary
3.加入網域:
netdom join %computername% /domain:yourdomain /UserD:adminuser /PasswordD: adminpassword
1.建bat檔去讓user執行這樣的方式可行嗎?
2.執行這3個步驟其間需要重新開機嗎?<退出網域&加入網域應該是要重開機>
3.還有其他更好的方式可以建議的嗎?
4.這兩個獨立的AD需要帳號複製,是否需建立站台信任讓它同步,還是用匯出的方式將帳號移過去新的AD?

2
welong
iT邦新手 3 級 ‧ 2011-07-31 22:24:14
最佳解答

退出網域&加入網域 是一般使用者的權限嗎?

是否考慮以 rendom 進行 ?

leo226 iT邦新手 5 級 ‧ 2011-08-01 15:26:29 檢舉

只要有好用的方法可大量執行此任務的都可以,不限定使用什麼方法.
大大的rendom是否有使用的範例呢?

2
ringwill
iT邦新手 4 級 ‧ 2011-07-30 23:17:44

1.建bat檔去讓user執行這樣的方式可行嗎?
2.執行這3個步驟其間需要重新開機嗎?<退出網域&加入網域應該是要重開機>

1.用批次檔的話,user看內容就知道管理者的密碼了= =
2.要

leo226 iT邦新手 5 級 ‧ 2011-08-01 15:24:31 檢舉

只會暫時建立一個可加退網域的帳號去執行任務,任務執行完畢,此帳號就會停用~!

2
meteor0721
iT邦新手 2 級 ‧ 2011-08-01 01:17:17

如果不是公司規模較大,有眾多部門且各部門可能有類似MIS的職務而需要授權,若不是諸如此類原因,而單純要使用者有這樣的權限,個人不建議一般使用者擁有此權限。

1.若確定要寫批次檔給使用者執行,個人建議改成 EXE 執行檔 給使用者執行點選,而執行檔內必須擁有的相關權限,則應該使用 RUNAS 指令執行。(比委派更有安全性問題需注意)

2.要不要重新開機,可架設虛擬機器,進行測試,基本上是要重新開機的。

3.如果絕對必要賦予某些使用者有這樣的權限,我個人建議以委派的方式給予,就是單單只給予加入網域的權限。

4.問題描述可能還不完整,應依照現實狀況再進行詳細分析如何作業。

我要發表回答

立即登入回答