Wie können wir helfen?

Kategorien
Inhalt

Computer in Domäne aufnehmen mit PowerShell

Navigation:
< zurück

Um einen Computer in der Domäne mit PowerShell aufnehmen zu können, ist ein Befehl mit mehreren Parametern notwendig.

Computer in Domäne aufnehmen – Grundbefehl in PowerShell

In PowerShell gibt es ein cmdlet „Add-Computer„, welches einen Computer in eine Domäne aufnehmen kann. Der Grundbefehl hat folgenden Aufbau:

Add-Computer [-DomainName] [-Credential ] [-OUPath ] [-PassThru] [-Server ] [-Unsecure] [-Confirm] [-WhatIf]

Die Parameter

  • [-PassThru]

Passthru kann genutzt werden, um Basisinformationen über das Ergebnis des Domain – Joins ausgeben zu lassen. Dies kann an ein LogFile ausgegeben werden.

PassThru kann einige Basisinformationen über das Ergebnis des Domain – Joins ausgeben.
Computer in Domäne aufnehmen mit PowerShell 4
  • [-Unsecure]

Wenn man einen Computer in der Domäne aufnehmen möchte, wird der Computeraccount mit einem Passwort erstellt. Wenn der unsecure Parameter benutzt wird, wird das Passwort des Computeraccounts nach dem Domain – Join geändert.

  • [-OUPath]

Dieser Parameter gibt die Möglichkeit das Computerobjekt in eine bestimmte Organisationseinheit einpflegen zu lassen. Das hat vor allem bei automatisierten Domain – Joins einen großen Vorteil.

OUPath gibt die Möglichkeit das Computerobjekt in eine bestimmte Organisationseinheit einpflegen zu lasse
Computer in Domäne aufnehmen mit PowerShell 5
  • [-Credential]

Der credential – Parameter übergibt den User & Passwort an PowerShell. Um einer Domäne beitreten zu können, sind gewisse Rechte in der Domäne erforderlich. Wenn keine Credentials angegeben werden, wird automatisch der aktuelle Benutzer benutzt. Das Passwort kann nicht als Klartext in die PowerShell Konsole geschrieben werden. Der Befehl öffnet eine PopUp – Nachricht:

windows PoweShell Credential Request
Das Parameter übergibt den User & Passwort an PowerShell.
Computer in Domäne aufnehmen mit PowerShell 6

Wer jedoch wirklich einen Computer in der Domäne aufnehmen möchte, und das automatisiert, der kann das mit dem Passwort auch anders lösen. Um das Kennwort mitzugeben, muss es erst in einen Secure-String umgewandelt werden.

Das funktioniert folgendermaßen:

$user = "domainjoinadmin"

$pass = ConvertTo-SecureString "P@ssw0rd88736" -AsPlainText -Force

$DomainCred = New-Object System.Management.Automation.PSCredential $user, $pass

Add-Computer -credential $DomainCred

Weitere Informationen:

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert