由于一些错误,我有很多机器似乎是从他们这边绑定到Active Directory(AD),而不是在AD的一边。 机器认为他们仍然在公元,但公元不同意。
尝试login时,会导致这个众所周知的“此工作站和主域之间的信任关系失败”错误。
我想远程/以编程方式重置ComputerMachinePassword或以远程/编程方式将它们从AD中取出,然后再次将它们join到AD中。 但是我甚至不能让他们以任何命令离开公元。 我尝试了很多方法,从WMIC的PowerShell到netdom,通常都会得到“权限被拒绝”的错误。 我已经尝试了域pipe理员和本地pipe理员(和组合),远程和机器本身。
但是,我可以通过GUI删除机器。 尽pipe如此,我宁愿不要用大约100台电脑来做这件事;)
问题似乎是,机器本身想要看到ADpipe理权限被删除,我不能得到(因为广告不会(再))。
在这种状态下,有没有办法通过命令行从AD中删除机器(或者不再使用AD)?
您是否尝试了Reset-ComputerMachinePassword powershell命令行开关? 我认为您需要以本地pipe理员帐户运行此命令,并使用-Credential选项为其提供一个具有计算机帐户对象适当权限的域帐户。