Присоединение домена AD без пароля

Question

Присоединение домена AD без пароля

Я помню, что в старые времена Windows NT вы могли создавать "чистые" учетные записи компьютеров, чтобы любой мог присоединить компьютер с таким именем к домену.

Я хотел бы сделать то же самое с Active Directory. В частности:

создать "пустую" учетную запись компьютера для члена или RODC
присоединить компьютер к домену без взаимодействия

Проблема, которую я пытаюсь решить, состоит в том, что у меня есть 1400 серверов samba4, которые мне нужно присоединить к домену как RODC. Я действительно, действительно, действительно не хочу вводить пароль 1400 раз. Я хочу, чтобы это было должным образом автоматизировано (кукольный / повар / что угодно).

Может быть, я могу решить эту проблему с помощью kssh и Kerberos пересылки билетов? Открыты для идей.

3

active-directory samba4 rodc

Источник

MikeyB 19 ноя '13 в 19:42

1 ответ

Решение

Другие вопросы по тегам active-directory samba4 rodc

Michael Hampton 19 ноя '13 в 19:59 2013-11-19 19:59 · Accepted Answer · 2013-11-19 19:59

Мой первый подход к этому будет:

Создайте нового пользователя домена и дайте ему права присоединять компьютеры к домену.
Вставьте его имя пользователя и пароль в ваш инструмент автоматизации (puppet, chef, shell script, что угодно).
Как только все компьютеры присоединяются к домену, вы можете удалить присоединяющегося к домену пользователя. Если вы сохраняете пользователя, вы должны изменить его пароль или заблокировать учетную запись.