使用 Netdom 重新加入域2008-08-02 14:29 公司网络中某些电脑在登录时,无法连接域,后查找问题根源,原来是在"用户 和计算机管理" 的 computers 容器 中将原来的 计算机删除了,但是直接在 computers 容器中重新将客户端加进来,客户端电脑还是不能登录域,再在 computers 容器中查看计算机属性,发现手工新建的计算机 的 dns 名是空白的, 而在客户端电脑进行加入域操作的计算机 dns 名显示为完成的计算机名称后 来我就在客户端更改网络ID,将客户端重新加入域,重新建立客户端与de间 的信任关系,至此客户机可以正常登录域现在我就想将 域中所有的计算机重新加入到域中,但是在每个这户端去添加就 很麻烦了,有没有方法,通过命令,直接在服务器端就可以完成这个操作呢?一、 如果客户机没有加入域中或者已经退出域,可以按以下方法操作: 呵呵, eopy 一下1 在 DC 添加机器账号netdom add e123 (待加入域的计算机名)/domain: (域的管理员帐号)/passwordd:123456 (域的管理员帐 号的密码) 回车 ,会提示这命令成功。
这时你会发现 AD——》COMPUTERS 下多一个 C123 计算机 建立机器帐号并把机器帐号添加到域netdom join c123 (待加入域的计算机名)/domain:abc (域) /userd:administrator (域的管理员帐号)/passwordd:123456 (域的管理员帐 号的密码)/usero:administrator (待加入域的计算机管理员帐号) /passwordo:123456789(待加入域的计算机管理员帐号密码)/reboot回车 客户机 C123 就会重启,这时已经加入 abc 域了按照这个顺序,先netdom add,再运行netjoin (单独运行其中一个,最终都 没有成功),可以将一台没有加入到域中的电脑加入域,并且在客户端能够正常 登录,同时, AD 的 computers 容器中也会生成一个正确的计算机帐号二、 如果客户端目前已经加入域,因为在 ad 的 computers 容器中不小心删除的 计算机帐户的 此类情况将会出现客户端登录时无法连接域,如果手工直接在 AD 的 computers 容器中新建计算机帐户,客户端还是无法登录的,此时需运行 netdom move 命 令。
^ 口:ne tdom move 127.0.0.1 /domain: /userd:username /passwordd:password ,以客户端管理员权限的用户在客户端运行当然你也可 以把它作为登录脚本,让客户端自动运行,前提是要解决用户端登录时用户名的 权限成功能运行该命令 后,注销一下,客户端就能正常登录了,而且在 DC 的 COMPUTERS 中,能生成正常的计算机帐户netdom 是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)利用 BAT 脚本加入域和退出域加入域的脚本:@echo off netdomjoin%computername%/domain: /REBoot:5退出域的脚本:@echo offnetdom remove %computername% /domain: /UserD:user /PasswordD:pass /REBoot:5上面两个批处理脚本是通过调用 xp support tools 里面自带的 netdom 工具来 执行所以,我们需要把这个批处理文件和 netdom.exe 命令打包放在一起执行。
另外,提醒一点,可以建立一个普通的帐户,通过委派加入域的权限,来写入这 个脚本的两个参数里面去,一个是 UserD ,一个是 PasswordD .引用: 作者: PowerK6建立一个文本文件,里面包含新老计算机名ex. name. txt oldname1;newname1oldname2;newname2oldname3;newname3 oldname4;newname4再用For命令+netdom来做批量重命名 命令行下:FOR/F"tokens=1,2*delims=;"%iIN(name. txt)DOnetdomrenamecomputer%i /newname:%j /userD:xxx\gop022 /passwordd:* /usero:admin /passwordo:* /reboot:1 /force如果是用批处理,记得把%i, %j替换成%%i,%%jFor的具体用法请参见windows帮助文件谢谢,另,请问如果采用上述方法,不是在 dc 上面执行的话,能成功吗?就是我随 便找一台works tat ion,以local admin用户在上面运行是否能成功? 因为是production环境,这个还是不能随便进行测试.如果是单台 pc 修改, 是没有问题的.如果真的能批量.那就太好了!!Netdom 的一些使用方法1. 在 DC 添加 机器帐户。
netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password/server:dcname /ou:ounamee.g : netdom add testuser /domain: /userd:testadmin /passwordd:testadmin /ou:computers 在 TEST COM 的 DC 中的 COPUTERS ou 建立 一个名为 TESTUSER 的机器帐户 假 设 TESTCOM 的 ADMINISTRATOR: tesadmin,password:testadmin)2建立机器帐户并把机器帐户添加到域netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboote.g :netdom join testuser /domain: /userd:testadmin /passwordd:testadmin /ou:computers /reboot3. 迁移帐户 。
可以把机器帐号从一个域迁移到另一个域netdom move manchine /domain:destination_domain /ou: ou_name/userd:destination-admin-account /passwordd:destination_admin-account-password/usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-passworde.g把机器帐户 test 从 EAST COM 迁移到 test 的 administrator:test password:test administrator:westadmin password: administraor:eastadmin password:eastnetdom move test /domain: /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east/reboot4. 重设机器帐户:重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与 域控制器有一个离散的通讯通道,也叫安全通道)。
当一部电脑长时间没有加入域,有可能 出现这种情况netdom reset 'machinename' /domain:'domainname这个用法是比较常用的,更详细的信息参阅 .重设机器密码如果您尝试重置 Windows 域控制器的密码,那么在执行步骤 3 之前,必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”备注:在重新启动并确认密码已成功重置后,您可以重新启动 Kerberos 密钥分发中心服务 并将其“启动”类型设置回“自动”这样做可强制有错误计算机帐户密码的域控制器与另一个 域控制器联系以获取 Kerberos 票证在命令提示符下,键入以下命令:netdom resetpwd /server: Replication_Partner_Server_Name/userd:domainname\administrator_id/passwordd:*其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称,domainname\administrator_id 分别是 NetBIOS 域名和管理员 ID,格式 是“安全帐户管理器”(SAM)帐户名凭据格式。
/PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入例如,本地计算机(恰 好是一个域控制器)是Serverl,对等Windows域控制器的名称是Server2如果您在 Serverl上用下列参数运行Netdom,则密码就会在本地更改并同时写入Server2,而且复制 作业将把此更改传播到其他域控制器:6. 编辑信任关系netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory 其中:reset ,add ,remove就是相关的操作.7. netdom query fsmo 命令可用于查看林范围和域范围的操作角色1. 在DC添加 机器帐户netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password/server:dcname /ou:ounamee.g : netdom add testuser /domain: /userd:testadmin /passwordd:testadmin /ou:computers 在TEST。
COM的DC中的COPUTERS ou建立一个名为TESTUSER的机器帐户假 设 TEST COM 的 ADMINISTRATOR: tesadmin,password:testadmin)2. 建立机器帐。