各位前輩們好
想請教該如何使用GPO來變更網域內主機的DNS呢
之前看過的設定只能限定在XP與2003上
目前看到的比較多都是要寫BAT去執行
但用BAT執行的話看到的都是放在登入後執行
可是網域內主機很多 要每台登入也是大工程
請問是否有其他方式可以來執行這段變更DNS的方法呢
已邀請的邦友 {{ invite_list.length }}/5
直接寫個 BAT放到共用區
然後複製那個 BAT 到遠端網域內主機
psexec 那些網域內主機執行那個 BAT
這個方法我之前有做過安裝防毒軟體
不知道你是否有都做DHCP 然後依照 MAC 設定固定IP
改DNS 只要設在DHCP Server 上改然後去所有機器 ip renew 就好
沒有建議去遠端取所有機器的MAC 將其設定到DHCP Server在遠端將所有機器改成自動取得
將來控管比較容易
主機還是用固定IP就可然後必須可遠端那些主機
借 po powershell 程式碼
$computer = Get-Content "c:\users\path\to\domainpc.csv"
$NICs = Get-WMIObject Win32_NetworkAdapterConfiguration -computername $computer |where{$_.IPEnabled -eq "TRUE"}
Foreach($NIC in $NICs) {
$DNSServers = "8.8.8.8","8.8.4.4"
$NIC.SetDNSServerSearchOrder($DNSServers)
$NIC.SetDynamicDNSRegistration("TRUE")
}
在一台用DOMAIN ADMIN 登入的DC,然後執行這段程式碼
然後,記得把 DNS 改成你們打算用的
這種代碼,網路找找都有
入口
https://www.google.com/search?q=How+to+Change+DNS+Address+Remotely+with+PowerShell
推用 DHCP 綁 固定IP 給 需要 固定IP 的設備,這才是正途,手動設置真的很麻煩
能够解决方式都是好方法
iThome鐵人賽
看影片追技術