3
Computer aus AD auslesen Win2000 Server
hallo,
wie kann ich per batchdatei die Computernamen auslesen?
Weil wir den Server neu aufsetzen mit Windows2003 und ich will mit den auslesen der infos
die in die neu AD schreiben das ich die Clients nicht neu in die Domäne anmelden muss.
wie kann ich per batchdatei die Computernamen auslesen?
Weil wir den Server neu aufsetzen mit Windows2003 und ich will mit den auslesen der infos
die in die neu AD schreiben das ich die Clients nicht neu in die Domäne anmelden muss.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46776
Url: https://administrator.de/contentid/46776
Printed on: April 24, 2024 at 11:04 o'clock
3 Comments
Latest comment
also wenn du wirklich deinen DC neu installierst und die domäne komplett neu erstellst, bezweifle ich stark dass es reicht nur die computer wieder neu anzulegen damit sie automatisch in der neuen domäne drin sind.
ausserdem müsstest du ja die benutzer auch auslesen und wieder reinspielen....
ich würde folgendes empfehlen:
entweder: ein inplace upgrade. (2003er cd rein und von 2000 upgraden)
oder: zeitweilig einen 2ten DC in die domäne hängen, FSMO und betriebsmaster übertragen, den 2000er aus der domäne raus, neuinstallieren mit 2003, wieder in die domäne rein, FSMO und betriebsmaster wieder retour.
ausserdem müsstest du ja die benutzer auch auslesen und wieder reinspielen....
ich würde folgendes empfehlen:
entweder: ein inplace upgrade. (2003er cd rein und von 2000 upgraden)
oder: zeitweilig einen 2ten DC in die domäne hängen, FSMO und betriebsmaster übertragen, den 2000er aus der domäne raus, neuinstallieren mit 2003, wieder in die domäne rein, FSMO und betriebsmaster wieder retour.
Aber wenn man die Sid mit auslesen könnten vom Computerobjekt was ja im AD eingetragen ist müsste es doch klappen
problem dabei ist dass deine domain auch einen SID hat.
und wenn du die domain neu erstellst, kriegt sie einen neuen SID (auch bei gleichem namen) und die clients werden sich tunlichst weigern mit dem dc zu kommunizieren.
wär ja auch toll.
nehmen wir an ich bin ein angreifer. alles was ich brauche ist ldap lesezugriff und deinen domainnamen. dann könnte ich einen dc einrichten und beinhart so ins netzwerk hängen und alle deine clients würden sich bei meinem server authentifizieren.
und wenn du die domain neu erstellst, kriegt sie einen neuen SID (auch bei gleichem namen) und die clients werden sich tunlichst weigern mit dem dc zu kommunizieren.
wär ja auch toll.
nehmen wir an ich bin ein angreifer. alles was ich brauche ist ldap lesezugriff und deinen domainnamen. dann könnte ich einen dc einrichten und beinhart so ins netzwerk hängen und alle deine clients würden sich bei meinem server authentifizieren.
