3

PowerShell スクリプトを使用してスナップショットが適用された仮想マシンが多数あります。仮想マシンがドメインとの「信頼関係」を失うことがあります。これにより、PowerShell リモート処理を使用してマシンにアクセスして構成することができなくなったため、スクリプトが壊れます。

これらの仮想マシンの信頼関係をリモートでリセットするにはどうすればよいですか? おそらく、リモート処理を伴わないドメインへの再参加の可能性はありますか?

ドメインに手動で再参加するための代替ソリューションは、コンピューターにログインしてローカルで行う必要があります。それ以外の方法でこれを行うことができるものは見つかりませんでした。

これまでのところ、ローカル管理者としてボックスにリモート接続するだけのスクリプトをまとめてみました。

$password = ConvertTo-SecureString "password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("Administrator", $password)
$sesh = new-pssession -computername "theMachine" -credential $cred

この時点で、PowerShell を使用してパスワードをリセットしたり、ドメインの信頼関係をリセットしたりしたいと考えていました。ただし、これにより、最後の行でエラーが発生します: Access is Denied.

PowerShell リモート処理でローカル管理者アカウントを使用できるとは思いません。ドメインの信頼関係を失った仮想マシンをリモートで取得してドメインに再参加させる他の方法はありますか?

4

1 に答える 1

1

興味深い問題です。と の組み合わせは機能PSExecnetdomますか? 私は信頼関係が壊れた VM を持っていないので、このアイデアをテストすることはできません。

とにかく、PSExecパラメータ-u-pユーザー名とパスワードがあります。ローカル管理者アカウントを知っていることを確認してください。その資格情報を に渡すと、PSExec信頼関係が壊れていてもリモート シェルが提供されます。Netdom.exeまたは、Powershell スクリプトを使用して、コンピューターをドメインに再参加させることができます。

もう 1 つのオプションは、コンピューター アカウントのポリシーを変更することです。"コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション\ドメイン メンバー: コンピューター アカウントのパスワードの有効期限" を 0 に設定する GPO は、コンピューター アカウントのパスワードを無期限に設定します。ただし、これによりセキュリティ上の問題が発生する可能性があります。

編集

psexec を使用して、シェル セッションを開きます。そのようです、

psexec -u computer\administrator -p password \\computer cmd

シェルを入手したら、netdom コマンドを試してみてください。コンピュータをドメインから削除し、ドメインに追加します。Netdom joinと netdom removeは資格情報の受け渡しをサポートしているため、有効なドメイン アカウントの資格情報を指定してください。正確なコマンド構文がわかったら、値をスクリプト ファイルに保存し、次のように psexec で起動します。

psexec -u computer\administrator -p password \\computer c:\myScript.cmd

于 2013-09-23T18:35:07.373 に答える