Computerkonten oder Objekte stellen Geräte dar, die mit dem AD verbunden sind. Sie werden nach der Verbindung mit der Domäne in der AD-Datenbank gespeichert. Dies ist erforderlich, um verschiedene Gruppenrichtlinienobjekte auf sie anzuwenden und ihre Aktualisierungen zu verfolgen, wenn Sie WSUS installiert haben. Und was noch wichtiger ist: Richten Sie eine sichere Authentifizierung für Benutzer ein, die sich anmelden Windows.
Um Computer zu verwalten, benötigen Sie einen Domänenadministrator, Kontobetreiber oder delegierte Rechte und können dies von einer Workstation mit installierten RSAT-Tools oder einem Domänencontroller aus tun.
So erstellen Sie ein Computerkonto in AD
Lassen Sie uns mit mehreren Methoden ein Computerkonto erstellen. Mit diesem Konto kann ein Gerät daran angeschlossen werden.
Erstellen eines Computerkontos mit ADUC
Führen Sie ADUC (dsa. msc).
Gehen Sie zu der Organisationseinheit, in der Sie solche Objekte speichern möchten, richtigclick darauf OU -> Neu -> Computer:
Oder Sie können es tun cligeht weiter Aktion -> Neu -> Computer.
Im Neues Objekt – Computer, geben Sie die Computername und vorWindows 2000 eine entsprechend Ihrer Namensrichtlinie. Wählen Sie aus, welche Gruppe diesen Computer in die Domäne aufnehmen darf click OK.
Führen Sie ADAC (dsac.exe) aus, richtigcliÜberprüfen Sie den Domänennamen und wählen Sie ihn aus Neu->Computer. Das Computer erstellen Es erscheint ein Bildschirm, auf dem Sie etwas eingeben müssen Computername, Computer NetBIOS Name, gemäß Ihrer Namensrichtlinie. Geben Sie die Organisationseinheit an, in der Sie das Computerelement speichern möchten cligeht weiter Veränderung… Sie können auch festlegen, welche Gruppe diesen Computer einer Domäne hinzufügen und ihn vor dem Löschen schützen kann. Click OK schlussendlich.
Erstellen eines Computerkontos mit Cmd.exe
Für diese Aufgabe müssen wir dsadd.exe verwenden. Verwenden Sie den folgenden Befehl, um ein Computerobjekt in Active Directory zu erstellen:
Erstellen eines Computerkontos mit PowerShell
Verwenden Sie die folgenden Zeilen PowerShell-Code, um ein Computerkonto mit dem Namen „WKS033“ in der Domäne „office.local“ zu erstellen.
New-ADComputer -Name "WKS033" -sAMAccountName " WKS033" -Path "CN=Computers,DC=office,DC=local"
So löschen Sie ein Computerkonto in AD
Es ist wichtig, alte Computer aus Ihrer Domäne zu löschen, um Unordnung in WSUS-Berichten und GPOs-Anwendungen zu vermeiden. Es gibt mehrere Möglichkeiten, dies zu erreichen.
Computerkonto aus AD mit ADUC löschen
Führen Sie ADUC (dsa. msc).
Gehen Sie von dort aus zur Organisationseinheit, die die benötigten Computer enthält Action Menü wählen Sie Finden Sie. Geben Sie den Computernamen ein Name und Vorname Feld und click Jetzt finden… Löschen Sie den Computer rechts aus den SuchergebnissencliAm Computer anschauen und auswählen Löschen .
Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Ja im Bestätigungsfenster. Wenn Sie danach die folgende Fehlermeldung erhalten:
RechtscliÜberprüfen Sie den Computer erneut und gehen Sie zu Eigenschaften -> Objekt deaktivieren Sie das „Objekt vor versehentlichem Löschen schützen” und führen Sie den Löschvorgang erneut durch.
Computerkonto aus AD mit ADAC löschen
Führen Sie ADAC (dsac.exe). Wechseln Sie im linken Bereich zur Baumansicht, suchen Sie die benötigte Organisationseinheit und geben Sie den Namen des Computers ein Filter Bereich und drücken Sie die Eingabetaste. Wählen Sie rechts in den Suchergebnissen den Computer zum Löschen auscliÜberprüfen Sie es und wählen Sie Löschen. Click Ja zu bestätigen.
Wenn Sie die Fehlermeldung erhalten:
RechtscliÜberprüfen Sie das Computerobjekt -> Eigenschaften und deaktivieren Sie das KontrollkästchenVor versehentlichem Löschen schützen"Option.
Danach wiederholen Sie den Löschvorgang.
Computerkonto aus AD mit cmd.exe löschen
Für diese Aufgabe müssen wir verwenden dsrm.exe. Verwenden Sie es mit folgendem Parameter zum Löschen eines Computerkontos, in unserem Fall ist es WKS033.
Computerkonto aus AD löschen mit Windows Powershell
Diese Aufgabe lässt sich auch problemlos mit Powershell erledigen. Hier finden Sie den Code zum Löschen eines Computerkontos. In unserem Beispiel lautet der Computername WKS033
Remove-ADComputer -Identity „CN=WKS033,CN=Computers,DC=office,DC=local“