域内计算机迁移到其他域,自动脚本运行,继承原用户配置文件、管理员权限不变

因一个公司收购另外一个公司,现需要把被收购公司的计算机迁移到收购公司域内,要求用户配置文件不变,计算机名重新编辑,用户继承本地管理员权限
使用了DefProf.exe迁移配置文件
使用了netdom.exe迁移域
使用了数据库自动计算机名更改,并抓取计算机信息到数据库

脚本如下:

@echo off
color 0A
cls

copy CDGAMED.ps1 C:\tmp
copy CDGAMEL.ps1 C:\tmp
copy zhuaqu.ps1 C:\tmp
copy netdom.exe C:\Windows\System32
copy netdom.exe.mui C:\Windows\System32

powershell -noprofile set-ExecutionPolicy RemoteSigned

::选择计算机类型及部门
mode con:cols=50 lines=20
:begin

cls
echo. 1.CDGAMED
echo. 2.CDGAMEL

choice /c:12 /m:"请选择计算机名:"

if %errorlevel%==1 goto CDGAMED
if %errorlevel%==2 goto CDGAMEL

::调用powershell脚本获取计算机名

:CDGAMED
set pscmdline=‘C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -file c:\tmp\CDGAMED.ps1‘
for /f %%a in (%pscmdline%) do (set name=%%a)
goto :R

:CDGAMEL
set pscmdline=‘C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -file c:\tmp\CDGAMEL.ps1‘
for /f %%a in (%pscmdline%) do (set name=%%a)
goto :R

:R
echo.
echo 请输入被收购公司用户名:
set/p c= > nul
echo.
echo.
echo 请输入收购公司用户名:
set/p b= > nul
cls
echo.
echo.
echo.
echo 请确定信息是否正确:
echo.
echo.
echo 收购用户名:%b% 计算机名:%name%
echo.
echo. %b%>C:\tmp\2.txt
echo.输入“1”确认输入。输入“2”重新输入
set /p f= >nul
if not %f%=="" (
if "%f%"=="1" goto :domain
if "%f%"=="2" goto :begin
)
:domain
cls
netdom move %computername% /Domain:*.domain /Userd:admin /passwordd:** > nul
echo.
echo.
echo.
echo 正在加域。。。。。
cls
netdom renamecomputer %computername% /newname:%name% /userd:admin /passwordd:*** /force > nul
echo.
echo.
echo.
echo 正在修改计算机名。。。。。
net user administrator > nul
echo.
echo.
echo.
echo 正在修改administrator密码。。。。。
net localgroup Administrators /add .domain\%b% > nul
echo.
echo.
echo.
echo 正在赋予管理员权限。。。。。
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /d iqiyi\%b% /f > nul
echo.
echo.
Defprof.exe %c%
echo.

::调用powershell脚本进行数据收集
powershell -noprofile Set-ExecutionPolicy Unrestricted
powershell "& ‘C:\tmp\zhuaqu.ps1‘"

netsh firewall set opmode disable
ipconfig/all > c:\%name%.txt
Echo open 10.1.1.1 >ftp.up
Echo admin>>ftp.up
Echo *****>>ftp.up
Echo cd "\pc\mac">>ftp.up
Echo binary>>ftp.up
Echo put "C://%name%.txt">>ftp.up
Echo bye>>ftp.up
FTP -s:ftp.up
del c:\%a%.txt /q
del ftp.up /q

原文地址:http://blog.51cto.com/13902938/2153103

时间: 2024-11-10 12:07:37

域内计算机迁移到其他域,自动脚本运行,继承原用户配置文件、管理员权限不变的相关文章

用林阳域内计算机扫描与管理系统远程管理公司域计算机

随着公司业务的增长,多数公司的计算机数量也会随之增长,计算机的数量达到上百甚至上千台,为了更好地管理这些计算机,公司都会选择基于域管理,但域管理又不能远程批量管理或获取每一台域计算机的详细信息,如管理员需要了解当前登录计算机用户名称.本地各群组都有哪些用户或组.用户上次修改密码的时间.历史登录过此计算机的用户及时间.本次和上次开关机的时间.是否有通过代理服务器在非法连接互联网.获取操作系统的名称及CD-key.用户使用过哪些应用程序.USB存储设备的使用记录.远程桌面连接的连接记录.安装了哪些程

Powshell查找域内计算机名帐号

今天得到一个需求就是找到指定的OU内计算机帐号的统计.原来我用的比较多的就是Get-Aduser来找域帐号,我一个想到的命令就是Get-Adcomputer 然后不由自主的就打开了www.bing.com 来查找,一般我还是习惯用这个搜索引擎.国内的人相对玩powershell的不多. https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-adcomputer?view=winserver2012-ps 以上

BAT-把当前用户以管理员权限运行(用户帐户控制:用于内置管理员帐户的管理员批准模式)

相关资料: http://jingyan.baidu.com/article/72ee561a5dc24fe16138df95.html 网友求助:联想Y400,Win8系统 怎样获得管理员身份 要求详解. 分享经验:Windows 8.1 操作系统获取权限,和什么品牌机无关! 电脑人人有 提示:自己的电脑为什么没有足够的权限?这是微软的操作系统,照顾电脑新手的缘故,虽然每次操作都要咨询一遍,显得很麻烦,但安全的原因,操作系统还不至于轻易被不良程序击毁!一旦掌握自我防范的技巧,那就可以将这些警示

Windows域内时间同步

1.如何同步 域内成员服务器默认通过域内DC 域内所有域控制器都通过PDC 客户端计算机通过PDC同步 2.PDC角色 # 查询PDC服务器 netdom query pdc 3.注册表配置时间源 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 4.组策略下发时间同步到客户端 5.域内计算机时间查看

如何重建域用户配置文件?

如何重建域用户配置文件? ?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者博客:https://blog.51cto.com/lander IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html轻松进外企:IT Helpdesk工程师实战自学之路:https://blog.51cto.com/lander/2413018更新时间:2020/04/06 故障现象在域环境中,

解剖Nginx·自动脚本篇(6)编译器名称变量脚本 auto/cc/name

回顾变量 CC 最初是在auto/options脚本中初始化的: CC=${CC:-gcc} 1 C Compiler 的 feature Windows 平台的编译器叫做MSVC,其他平台的都统称为C Compiler. 1.1 获取编译器参数 该脚本并不复杂,首先通过NGX_PLATFORM变量来判断是否是win32(该变量是在auto/options中初始化的),如果是,则: ngx_feature="C compiler" ngx_feature_name= ngx_featu

计算机本地用户配置文件如何迁移至域账户

近日有碰到关于将工作组计算机本地用户配置文件迁移至域用户配置文件下的问题,查阅了相关文档,现记录下迁移过程,待后续翻阅.(以下迁移过程为虚拟机测试环境) 1. 将计算机加入域后,重启电脑: 2. 使用域账号domainuser登录电脑,生成域用户配置文件,将SID写入注册表中: 3. 注销域账户,并使用原先本地账户localuser登录计算机: 4. 赋予域账户domainuser对localuser配置文件(C:\users\localuser)夹完全控制权限: 输入具有查找域用户权限的用户账

Windows server 2003域控直接迁移到2012[史上最详细]

Windows server 2003域控直接迁移到2012[史上最详细] 有问题请联系QQ:185426445,或者加群微软统一沟通中国(一),群号:222630797, 也可以和我本人联系,手机:18666943750,非诚勿扰,谢谢! 环境介绍: 首先说明我的环境,实验环境比较简单.环境中已经有Windows server 2003 的域控.域名为contoso.com 系统 服务 主机名称 IP地址 Windows Server 2003 R2 主AD,FSMO五角色主机及GC Win2

修改Active Directory域控制器计算机名称

上一篇讲到了修改Active Directory的IP地址,以及修改后需要验证的地方,今天主要给大家介绍当修改DC服务器的计算机名称后需要验证的地方,以及注意事项. 1.本篇幅介绍所使用的机器依然是"SH-DC-01",并且准备重命名为"BJ-DC-01" 2.使用以下命令验证当前DC服务器的完全合格域名,即FQDN 3.为DC服务器添加一条新的FQDN名称.即在Active Directory数据库中注册新的服务主题名称(SPN),并在DNS服务器中注册新计算机名