Windows NTの昔は、誰でもその名前のコンピュータをドメインに参加できるように、「空白の」コンピュータアカウントを作成できたのを覚えています。
ActiveDirectoryでも同じことをしたいと思います。具体的には:
私が解決しようとしている問題は、RODCとしてドメインに参加する必要がある1,400台のsamba4サーバーがあります。私は本当に、本当に、本当に、パスワードを1400回入力したくありません。適切に自動化したい(人形/シェフ/何でも)。
たぶん、ksshとKerberosチケット転送を使用してこれを解決できますか?アイデアを受け入れる。
これに対する私の最初のアプローチは次のとおりです。