Все системные администраторы, и даже техники, знают, как присоединить компьютер к домену и как его из него вывести. Но иногда компьютер может самостоятельно выйти из домена. Это может произойти из-за долгого бездействия, а также в случае восстановления из резервной копии.
Обычно для возврата компьютера в домен используется стандартный метод - его выводят из домена, а затем вновь присоединяют. Но этот метод имеет два недостатка: во-первых, для его выполнения необходимо сделать две перезагрузки, а во-вторых, компьютер получает новый SID, теряя старый, что может привести к потере членства в группах и иметь нежелательные последствия.
Другими словами, мы ищем метод восстановления членства компьютера в домене, который бы не требовал перезагрузки и не приводил к потере исходного SID.
Netdom
Существует утилита Netdom, которая может выполнить эту задачу, однако, по умолчанию она находится только на контроллерах домена. Также она может быть установлена на компьютерах администраторов в составе пакета RSAT, но, вероятно, отсутствует на пользовательских компьютерах. Ниже приведен пример синтаксиса команды.
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
Netdom reset MachineName /domain DomainName /User0 UserName /Password0
Server - имя любого доменного контроллера
Netdom reset MachineName /domain DomainName /User0 UserName /Password0
Server - имя любого доменного контроллера
UserD - имя учетной записи администратора домена
PasswordD - пароль администратора домена
Dsmod
Как правило, утилита Dsmod не установлена на пользовательских компьютерах по умолчанию.
Nltest
Для решения данной задачи удобнее использовать утилиту Nltest, которая доступна на любом пользовательском компьютере.
Nltest /query (проверяет соединение с доменом);
Nltest /sc_reset:Domain.com
или
Nltest /sc_reset:Domain.com /Server:ServerName (сбрасывает учетную запись
компьютера в домене);
Nltest /sc_change_pwd:Domain.com (изменяет пароль компьютера);
Важно учитывать, что утилита Nltest работает в контексте пользователя, который ее запустил. Поэтому необходимо запускать ее от имени администратора на соответствующей рабочей станции.
Для решения данной задачи удобнее использовать утилиту Nltest, которая доступна на любом пользовательском компьютере.
Nltest /query (проверяет соединение с доменом);
Nltest /sc_reset:Domain.com
или
Nltest /sc_reset:Domain.com /Server:ServerName (сбрасывает учетную запись
компьютера в домене);
Nltest /sc_change_pwd:Domain.com (изменяет пароль компьютера);
Важно учитывать, что утилита Nltest работает в контексте пользователя, который ее запустил. Поэтому необходимо запускать ее от имени администратора на соответствующей рабочей станции.
PowerShell
PowerShell является стандартом на современных компьютерах. Однако, ее запуск может занимать несколько секунд больше, чем запуск CMD.
Test-ComputerSecureChannel (команда тестирует защищенный канал)
Test-ComputerSecureChannel -Server DomainController -Credential Domain\Admin -Repair (команда сбрасывает учетную запись компьютера и защищенный канал.)
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
Reset-ComputerMachineChannel -Server DomainController -Credential Domain\Admin
Две последние команды доступны только на компьютерах с установленной операционной системой Windows 8 и Server 2012 или более новыми версиями, поскольку они требуют наличия PowerShell 3.0.
Комментариев нет:
Отправить комментарий