Wie können wir helfen?
Computer in Domäne aufnehmen mit PowerShell
Um einen Computer in der Domäne mit PowerShell aufnehmen zu können, ist ein Befehl mit mehreren Parametern notwendig.
Computer in Domäne aufnehmen – Grundbefehl in PowerShell
In PowerShell gibt es ein cmdlet „Add-Computer„, welches einen Computer in eine Domäne aufnehmen kann. Der Grundbefehl hat folgenden Aufbau:
Add-Computer [-DomainName] [-Credential ] [-OUPath ] [-PassThru] [-Server ] [-Unsecure] [-Confirm] [-WhatIf]
Die Parameter
- [-PassThru]
Passthru kann genutzt werden, um Basisinformationen über das Ergebnis des Domain – Joins ausgeben zu lassen. Dies kann an ein LogFile ausgegeben werden.
- [-Unsecure]
Wenn man einen Computer in der Domäne aufnehmen möchte, wird der Computeraccount mit einem Passwort erstellt. Wenn der unsecure Parameter benutzt wird, wird das Passwort des Computeraccounts nach dem Domain – Join geändert.
- [-OUPath]
Dieser Parameter gibt die Möglichkeit das Computerobjekt in eine bestimmte Organisationseinheit einpflegen zu lassen. Das hat vor allem bei automatisierten Domain – Joins einen großen Vorteil.
- [-Credential]
Der credential – Parameter übergibt den User & Passwort an PowerShell. Um einer Domäne beitreten zu können, sind gewisse Rechte in der Domäne erforderlich. Wenn keine Credentials angegeben werden, wird automatisch der aktuelle Benutzer benutzt. Das Passwort kann nicht als Klartext in die PowerShell Konsole geschrieben werden. Der Befehl öffnet eine PopUp – Nachricht:
Wer jedoch wirklich einen Computer in der Domäne aufnehmen möchte, und das automatisiert, der kann das mit dem Passwort auch anders lösen. Um das Kennwort mitzugeben, muss es erst in einen Secure-String umgewandelt werden.
Das funktioniert folgendermaßen:
$user = "domainjoinadmin"
$pass = ConvertTo-SecureString "P@ssw0rd88736" -AsPlainText -Force
$DomainCred = New-Object System.Management.Automation.PSCredential $user, $pass
Add-Computer -credential $DomainCred