繼續提出新的解決方案的Windows Server 2008 R2今天週期傳來連接您的計算機連接到域(離線域加入)。 這是一個用於創建在Active Directory和域的信息傳輸到電腦,這已成為域成員的計算機帳戶的新的解決方案。

第一步是註冊一個域帳戶,並在同一時間創建響應文件,通過這些信息將被轉發到網絡沒有連接到計算機(運行 Windows 7或Windows Server 2008 R2)。 這是使用:DJOIN /規定 / DOMAIN skalski.info / MACHINEOU“OU =測試實驗室,DC = Skalski,DC =信息”/機外CLIENT1 / SAVEFILE C:\場外 client1.djoin

off2 300x89

Djoin命令允許同時響應文件的創建和其站加入bezpołączeniowego域使用。 其主要參數為:

  • 撥備 - 定義了計算機帳戶域中保留根據指定的參數進一步
  • 域 - 表示域的連接您的計算機
  • MACHINEOU - 定義在組織單位結構的計算機帳戶的位置
  • 機 - 給出了計算機名稱連接。 注:參加計算機將其名稱更改為在該參數給出
  • SAVEFILE - 指定的路徑中創建一個應答文件在目標計算機上使用的連接

下一步是將響應文件創建較早(在這種情況下,場外 client1.djoin)到目標計算機和它的使用。 這是使用:DJOIN / REQUESTODJ /的LoadFile C:\場外 client1.djoin / localos / WINDOWSPATH C:\ WINDOWS

off3 300x72

對上述實施的結果。 指揮站是提供其在域成員身份信息。 要完成這一過程必須重新啟動計算機。 在命令中使用的參數是指:

  • REQUESTODJ - 執行要求加入域bezpołączeniowego
  • 的LoadFile - 將答案文件的路徑
  • Localos - 允許您指定目標作業系統目前運行
  • WINDOWSPATH - 到系統文件夾的路徑連接站

值得注意的是,一個使用這種方法的虛擬機的情況準備:

  1. 準備響應文件
  2. 連接虛擬機驅動器是一個域的成員
  3. 我們同為 WINDOWSPATH提供了一個路徑的文件夾系統安裝在一個虛擬磁盤

最後一個問題要解決的問題是該解決方案的安全性。 響應文件包含了應該得到充分保護的資料。 Suiche馬修創造了一個工具(dinfo.exe),響應文件進行解碼和披露DATA_BLOB包含的信息。

off4 300x257

它應特別注意在lpMachinePassword,域名,森林和有關保險政策和ID眾多信息的密碼。