[玩转系统] 如何将计算机添加到域

作者：精品下载站日期：2024-12-14 05:56:43 浏览：15 分类：玩电脑

如何将计算机添加到域

系统管理员经常需要将计算机添加到 Active Directory (AD) 域。本文详细介绍了 Microsoft 提供的四种添加计算机对象的方法。它还解释了如何修改计算机的属性，以及如何移动、删除或重置计算机。

在 Active Directory 中创建计算机对象

Microsoft 提供了四种将计算机对象添加到 Active Directory 的方法：

Active Directory 用户和计算机 (ADUC)
Active Directory 管理中心 (ADAC)
执行程序
电源外壳

使用 ADUC 将计算机添加到 Active Directory

要使用 ADUC 将计算机添加到 Active Directory，请登录本地管理员帐户，打开 ADUC 并执行以下步骤：

打开服务器管理器。在右上角菜单中，单击工具，然后从下拉列表中选择Active Directory 用户和计算机。
在左侧窗格中，展开域。右键单击“计算机”容器，然后选择新建 > 计算机。

在新建对象 - 计算机向导中，输入新计算机的名称。将自动填充计算机名称（Windows 2000 之前的版本）字段。
在用户或组字段中，单击更改并选择有权访问计算机的用户或组。
单击确定。

使用 ADAC 创建计算机对象

ACAC 提供的向导提供了比 ADUC 更多的选项。要使用 ADAC 将计算机添加到 Active Directory，请执行以下步骤：

右键单击计算机容器或要在其中创建计算机对象的另一个 OU。从任务列表中选择新建，然后选择计算机。

在创建计算机向导中，指定计算机的名称。将自动填写计算机 (NetBIOS) 名称字段。
如果需要，请选中防止意外删除复选框。
单击更改并选择有权访问计算机的用户或组。
如果您需要为计算机分配管理员，请单击管理者部分中的编辑按钮，然后选择适当的用户。
如果要将计算机添加到任何安全组，请单击成员部分中的添加，然后选择组。
单击确定。

使用 Dsadd.exe 创建计算机对象

您可以通过运行 Dsadd.exe 命令的批处理文件轻松创建多个对象，每个命令指定要创建的计算机对象的可分辨名称。语法是：

dsadd computer <ComputerDN>

使用 Windows PowerShell 创建计算机对象

创建计算机对象的第四种方法是使用 Windows PowerShell。 cmdlet New-ADComputer 创建计算机对象。语法如下：

new-ADComputer -Name -path

请注意，此 cmdlet 创建一台计算机，但会将其加入域。

修改计算机对象

计算机对象的属性

每种类型的 AD 对象都有一组属性。对于计算机对象，您可以修改的属性包括：

名称 - 分配给计算机对象的名称
密码 - 计算机的密码
位置 - 计算机对象的位置
成员 - 计算机所属的 OU 和安全组
管理者 - 管理计算机的用户

请注意，有些属性您无法修改，例如唯一标识符 SID、CN 和 SAMAccountName。

您可以使用 ADUC 或 PowerShell 修改计算机对象。

使用 ADUC 修改计算机对象

要使用 ADUC 修改计算机对象，请执行以下步骤：

右键单击所需的计算机对象，然后从菜单中选择属性。
在计算机对象属性对话框中，在各个选项卡中进行所需的更改。
单击应用，然后单击确定。

使用 PowerShell 修改计算机对象

您还可以使用 PowerShell cmdlet Set-ADComputer 修改 AD 计算机对象的属性。例如，要修改计算机 USER01-SRV1 的位置，请使用以下命令：

Set-ADComputer -Identity "USER02-SRV1" -Location "NA/HQ/Building A"

To modify both the Location and Managed By attributes of that computer, use the following script:

$Comp = Get-ADComputer -Identity "USER04-SRV1"

$Comp.Location = "NA/HQ/Building A"

$Comp.ManagedBy = "CN=SQL Administrator 01,OU=UserAccounts,OU=Managed,DC=USER04,DC=COM"

Set-ADComputer -Instance $Comp