Регистрация Войти
Рейтинг:1
avatar Server

Удаление машины из домена с помощью PowerShell

флаг cn
user944655

Мне было поручено разработать сценарий PS для удаления машин из домена в целях автоматизации. Я не скриптер на полную ставку, поэтому я пошел дальше, немного покопался и нашел это:

«Удалить-компьютер-UnjoinDomaincredential nsmg\svc_unjoindomain-PassThru-Verbose-Restart-force»

когда я запускаю его на своем тестовом компьютере, который в настоящее время подключен к компьютеру моей компании, я получаю эту ошибку: «Remove-Computer: не удалось отсоединить компьютер «TX0001QVE7P8I» от домена «X» со следующим сообщением об ошибке: В доступе отказано. В строке:1 символ:1

  • Remove-Computer -UnjoinDomaincredential DOMAIN1/DOMAIN ADMIN -PassTh ...
  •   + CategoryInfo: OperationStopped: (TX0001QVE7P8I:String) [Remove-Computer], InvalidOperationException
  + FullyQualifiedErrorId: FailToUnjoinDomain,Microsoft.PowerShell.Commands.RemoveComputerCommand"

Я заменил синтаксис, чтобы он соответствовал моему домену, а также дал ему учетную запись администратора домена, но все еще получаю эту ошибку. не могли бы вы, ребята, сказать мне, что я мог пропустить?

466
0 + 0
Рейтинг:1
Massimo avatar Server
флаг ng
Massimo

Согласно документация, параметр -UnjoinDomainCredential требуется объект PSCredential; вы не можете просто ввести учетные данные в командной строке.

Вы можете найти дополнительную информацию о том, как создать объект PSCredential. здесь.

0 + 0
флаг cn
user944655
Я также следовал этому документу, но все равно получаю те же результаты. Я создал то, что я считаю PSCredentials, добавив следующие параметры ниже: _____________________________________________________________________________________________________________ $домен = "домен" $username = "$домен\имя пользователя" $пароль = "пароль" | ConvertTo-SecureString -asPlainText -Force $credential = New-Object System.Management.Automation.PSCredential($username, $password) Remove-Computer -UnjoinDomaincredential ( $credential ) -PassThru -Verbose -Restart
0
Ответить
флаг cn
user944655
$credential = New-Object System.Management.Automation.PsCredential("домен\учетная запись", (ConvertTo-SecureString "Пароль" -AsPlainText -Force)) Remove-Computer -UnjoinDomaincredential $credential -WorkgroupName "workgroup" -PassThru -Verbose -Restart
0
Ответить
Massimo avatar
флаг ng
Massimo
Убедитесь, что используемые вами учетные данные действительно действительны, а указанная учетная запись пользователя имеет необходимые разрешения для удаления компьютера из домена. Вы можете проверить это, вручную выполнив отсоединение от домена на компьютере с той же учетной записью пользователя.
0
Ответить
Massimo avatar
флаг ng
Massimo
Кроме того, вам (конечно) нужно будет запустить вашу команду с правами локального администратора. Учетные данные, которые вы предоставляете, используются только для того, чтобы сообщить домену, что вы удаляете компьютер, но вам также нужно будет запустить саму команду от имени локального администратора.Если вы тестируете это в PowerShell, не забудьте использовать «Запуск от имени администратора».
0
Ответить
флаг cn
user944655
Спасибо @Massimo, это сработало!!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.