Add-Computer

Ajoutez l'ordinateur local à un domaine ou un groupe de travail.

Syntaxe

Add-Computer
   [-ComputerName <String[]>]
   [-LocalCredential <PSCredential>]
   [-UnjoinDomainCredential <PSCredential>]
   -Credential <PSCredential>
   [-DomainName] <String>
   [-OUPath <String>]
   [-Server <String>]
   [-Unsecure]
   [-Options <JoinOptions>]
   [-Restart]
   [-PassThru]
   [-NewName <String>]
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-Computer
   [-ComputerName <String[]>]
   [-LocalCredential <PSCredential>]
   [-Credential <PSCredential>]
   [-WorkgroupName] <String>
   [-Restart]
   [-PassThru]
   [-NewName <String>]
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Le Add-Computer cmdlet ajoute l'ordinateur local ou les ordinateurs distants à un domaine ou groupe de travail, ou les déplacer d'un domaine à un autre. Il crée également un compte de domaine si l'ordinateur est ajouté à le domaine sans compte.

Vous pouvez utiliser les paramètres de cette applet de commande pour spécifier une unité organisationnelle (OU) et un domaine contrôleur ou pour effectuer une jointure non sécurisée.

Exemples

Exemple 1: Ajouter un ordinateur local à un domaine puis redémarrer l'ordinateur

Add-Computer -DomainName Domain01 -Restart

Cette commande ajoute l'ordinateur local au domaine Domain01, puis redémarre l'ordinateur pour faire le changement efficace.

Exemple 2: Ajouter un ordinateur local à un groupe de travail

Add-Computer -WorkgroupName WORKGROUP-A

Cette commande ajoute l'ordinateur local au groupe de travail Workgroup-A.

Exemple 3: Ajouter un ordinateur local à un domaine

Add-Computer -DomainName Domain01 -Server Domain01\DC01 -PassThru -Verbose

Cette commande ajoute l'ordinateur local au domaine Domain01 en utilisant le Domain01\DC01 domaine contrôleur.

La commande utilise le PassThru et Verbose paramètres pour obtenir des informations détaillées sur le résultats de la commande.

Exemple 4: Ajouter un ordinateur local à un domaine en utilisant le paramètre OUPath

Add-Computer -DomainName Domain02 -OUPath "OU=testOU,DC=domain,DC=Domain,DC=com"

Cette commande ajoute l'ordinateur local au domaine Domain02. Il utilise le paramètre OUPath pour spécifier l'unité organisationnelle pour les nouveaux comptes.

Exemple 5: Ajouter un ordinateur local à un domaine à l'aide d'informations d'identification

$addComputerSplat = @{
    ComputerName = 'Server01'
    LocalCredential = 'Server01\Admin01'
    DomainName = 'Domain02'
    Credential = 'Domain02\Admin02'
    Restart = $true
    Force = $true
}
Add-Computer @addComputerSplat

Cette commande ajoute l'ordinateur Server01 au domaine Domain02. Il utilise le LocalCredential paramètre pour spécifier un compte d'utilisateur qui a l'autorisation de se connecter à l'ordinateur Server01. Il utilise le Credential paramètre pour spécifier un compte d'utilisateur qui a l'autorisation de joindre des ordinateurs domaine. Il utilise le paramètre Restart pour redémarrer l'ordinateur une fois l'opération de jointure terminée et le Force paramètre pour supprimer les messages de confirmation de l'utilisateur.

Exemple 6: Déplacer un groupe d'ordinateurs vers un nouveau domaine

$addComputerSplat = @{
    ComputerName = 'Server01', 'Server02', 'localhost'
    DomainName = 'Domain02'
    LocalCredential = 'Domain01\User01'
    UnjoinDomainCredential = 'Domain01\Admin01'
    Credential = 'Domain02\Admin01'
    Restart = $true
}
Add-Computer @addComputerSplat

Cette commande déplace les ordinateurs Server01 et Server02 et l'ordinateur local de Domain01 à Domaine02.

Il utilise le LocalCredential paramètre pour spécifier un compte utilisateur autorisé à se connecter aux trois ordinateurs concernés. Il utilise le UnjoinDomainCredentiel paramètre pour spécifier un utilisateur compte qui a l'autorisation de dissocier les ordinateurs du domaine Domain01 et le Credential paramètre pour spécifier un compte d'utilisateur qui a l'autorisation de joindre les ordinateurs au domaine02 domaine. Il utilise le paramètre Restart pour redémarrer les trois ordinateurs une fois le déplacement terminé.

Exemple 7: Déplacer un ordinateur vers un nouveau domaine et changer le nom de l'ordinateur

$addComputerSplat = @{
    ComputerName = 'Server01'
    DomainName = 'Domain02'
    NewName = 'Server044'
    Credential = 'Domain02\Admin01'
    Restart = $true
}
Add-Computer @addComputerSplat

Cette commande déplace l'ordinateur Server01 vers le Domain02 et modifie le nom de l'ordinateur en Server044.

La commande utilise les informations d'identification de l'utilisateur actuel pour se connecter à l'ordinateur Server01 et se déconnecter de son domaine actuel. Il utilise le Credential paramètre pour spécifier un compte utilisateur qui a permission de joindre l'ordinateur au domaine Domain02.

Exemple 8: Ajouter des ordinateurs répertoriés dans un fichier à un nouveau domaine

$addComputerSplat = @{
    ComputerName = (Get-Content Servers.txt)
    DomainName = 'Domain02'
    Credential = 'Domain02\Admin02'
    Options = 'Win9xUpgrade'
    Restart = $true
}
Add-Computer @addComputerSplat

Cette commande ajoute les ordinateurs qui sont répertoriés dans le Servers.txt fichier dans le domaine Domain02. Il utilise le Options paramètre pour spécifier le Win9xUpgrade option. Le Redémarrer paramètre redémarre tous les ordinateurs nouvellement ajoutés une fois l'opération de jointure terminée.

Exemple 9: Ajouter un ordinateur à un domaine à l'aide d'informations d'identification prédéfinies

Cette première commande doit être exécutée par un administrateur à partir d'un ordinateur déjà connecté à domaine Domain03:

$newADComputerSplat = @{
    Name = "Server02"
    AccountPassword = (ConvertTo-SecureString -String 'TempJoinPA$$' -AsPlainText -Force)
}
New-ADComputer @newADComputerSplat

# Then this command is run from `Server02` which is not yet domain-joined:

$joinCred = New-Object pscredential -ArgumentList ([pscustomobject]@{
    UserName = $null
    Password = (ConvertTo-SecureString -String 'TempJoinPA$$' -AsPlainText -Force)[0]
})
$addComputerSplat = @{
    DomainName = "Domain03"
    Options = 'UnsecuredJoin', 'PasswordPass'
    Credential = $joinCred
}
Add-Computer @addComputerSplat

Cette combinaison de commandes crée un nouveau compte d'ordinateur avec un nom prédéfini et temporaire joindre un mot de passe dans un domaine à l'aide d'un ordinateur de domaine existant. Ensuite, séparément, un ordinateur avec le nom prédéfini rejoint le domaine en utilisant uniquement le nom de l'ordinateur et le mot de passe de connexion temporaire. Le mot de passe prédéfini n'est utilisé que pour prendre en charge l'opération de jointure et est remplacé dans le cadre de la normale procédures de compte d'ordinateur après que l'ordinateur ait terminé la jointure.

Exemple 10 : Ajouter un ordinateur à un domaine avec un nouveau nom

L'utilisation de cette combinaison de commandes évite plusieurs redémarrages et plusieurs écritures dans Active Directory écrit pour le même objet lorsque l'ordinateur joint le domaine avec le nouveau nom.

Rename-Computer -NewName "MyNewPC" -Force
$addComputerSplat = @{
    DomainName = 'Contoso.com'
    Credential = 'contoso\administrator'
    Options = 'JoinWithNewName', 'AccountCreate'
}
Add-Computer @addComputerSplat

Paramètres

`-ComputerName`

Spécifie les ordinateurs à ajouter à un domaine ou groupe de travail. La valeur par défaut est l'ordinateur local.

Tapez le nom NetBIOS, une adresse Internet Protocol (IP) ou un nom de domaine complet de chacun des ordinateurs distants. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.), ou "localhost".

Ce paramètre ne repose pas sur la mise à distance de Windows PowerShell. Vous pouvez utiliser le ComputerName paramètre de Add-Computer même si votre ordinateur n'est pas configuré pour exécuter des commandes à distance.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-Confirm`

Vous invite à confirmer avant d'exécuter l'applet de commande.

`-Credential`

Spécifie un compte d'utilisateur qui a l'autorisation de joindre les ordinateurs à un nouveau domaine. La valeur par défaut est l'utilisateur actuel.

Tapez un nom d'utilisateur, tel que "User01" ou "Domain01\User01", ou entrez un PSCrédentiel objet, tels que un produit généré par le Get-Credential applet. Si vous tapez un nom d'utilisateur, vous serez invité à mot de passe.

Pour spécifier un compte d'utilisateur autorisé à supprimer l'ordinateur de son domaine actuel, utilisez le UnjoinDomainCrédentiel paramètre. Pour spécifier un compte d'utilisateur autorisé à se connecter sur un ordinateur distant, utilisez le LocalCrédentiel paramètre.

`-DomainName`

Spécifie le domaine auquel les ordinateurs sont ajoutés. Ce paramètre est requis lors de l'ajout de ordinateurs vers un domaine.

`-Force`

Supprime l'invite de confirmation de l'utilisateur. Sans ce paramètre, il Add-Computer vous oblige à confirmez l'ajout de chaque ordinateur.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-LocalCredential`

Spécifie un compte d'utilisateur qui a l'autorisation de se connecter aux ordinateurs spécifiés par le ComputerName paramètre. La valeur par défaut est l'utilisateur actuel.

Pour spécifier un compte d'utilisateur qui a l'autorisation d'ajouter les ordinateurs à un nouveau domaine, utilisez Crédentiel paramètre. Pour spécifier un compte utilisateur autorisé à supprimer les ordinateurs leur domaine actuel, utilisez le UnjoinDomainCrédentiel paramètre.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-NewName`

Spécifie un nouveau nom pour l'ordinateur dans le nouveau domaine. Ce paramètre est valide uniquement lorsqu'un l'ordinateur est ajouté ou déplacé.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-Options`

Spécifie les options avancées pour le Add-Computer rejoindre l'opération. Entrez une ou plusieurs valeurs dans un chaîne séparée par des virgules.

Les valeurs acceptables pour ce paramètre sont:

- - CompteCréer: Crée un compte de domaine. Le Add-Computer cmdlet crée automatiquement un compte de domaine lorsqu'il ajoute un ordinateur à un domaine. Cette option est incluse pour être complète.
  - Win9XUpgrade: Indique que l'opération de jointure fait partie d'une mise à niveau du système d'exploitation Windows.
  - Non-sécuriséRejoindre: Effectue une jointure non sécurisée. Pour demander une jointure non sécurisée, utilisez le Insécurisé paramètre ou cette option. Si vous souhaitez passer un mot de passe machine, vous devez utiliser cette option dans combinaison avec PasswordPass option.
  - PasswordPass: Définit le mot de passe de la machine à la valeur du Crédentiel(DomaineCrédentiel) paramètre après avoir effectué une jointure non sécurisée. Cette option indique également que la valeur de la Crédentiel (DomainCredential) est un mot de passe machine, pas un mot de passe utilisateur. Cette option est valable uniquement lorsque le UnsecuredJoin option est spécifiée. Lorsque vous utilisez cette option, les informations d'identification fourni à la -Credential paramètre doit avoir un nom d'utilisateur nul.
  - JoinWithNewName: Renomme le nom de l'ordinateur dans le nouveau domaine au nom spécifié par le NewName paramètre. Lorsque vous utilisez le NewName paramètre, cette option est définie automatiquement. Ceci l'option est conçue pour être utilisée avec l'applet de commande Rename-Computer. Si vous utilisez le Rename-Computer applet de commande pour renommer l'ordinateur, mais ne redémarrez pas l'ordinateur pour rendre la modification efficace, vous peut utiliser ce paramètre pour joindre l'ordinateur à un domaine avec son nouveau nom.
  - RejoindreReadOnly: Utilise un compte de machine existant pour joindre l'ordinateur à un domaine en lecture seule contrôleur. Le compte machine doit être ajouté à la liste autorisée pour la stratégie de réplication de mot de passe et le mot de passe du compte doit être répliqué sur le contrôleur de domaine en lecture seule avant la jointure opération.
  - InstallerInvoke: Définit les drapeaux create (0x2) et delete (0x4) du FJoinOptions paramètre de la JoinDomainOrWorkgroup méthode.

Ce paramètre a été introduit dans Windows PowerShell 3.0.

`-OUPath`

Spécifie une unité organisationnelle (OU) pour le compte de domaine. Entrez le nom distinctif complet de L'OU entre guillemets. La valeur par défaut est l'OU par défaut pour les objets machine du domaine.

`-PassThru`

Renvoie un objet représentant l'élément avec lequel vous travaillez. Par défaut, cette applet de commande ne le fait pas générer n'importe quelle sortie.

`-Restart`

Redémarre les ordinateurs ajoutés au domaine ou au groupe de travail. Un redémarrage est souvent nécessaire pour rendre le changement efficace.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-Server`

Spécifie le nom d'un contrôleur de domaine qui ajoute l'ordinateur au domaine. Entrez le nom dans DomainName\ComputerName format. Par défaut, aucun contrôleur de domaine n'est spécifié.

`-UnjoinDomainCredential`

Spécifie un compte d'utilisateur qui a l'autorisation de supprimer les ordinateurs de leurs domaines actuels. Le la valeur par défaut est l'utilisateur actuel.

Utilisez ce paramètre lorsque vous déplacez des ordinateurs vers un autre domaine. Pour spécifier un compte utilisateur qui a l'autorisation de rejoindre le nouveau domaine, utilisez le Crédentiel paramètre. Pour spécifier un utilisateur compte autorisé à se connecter à un ordinateur distant, utilisez le LocalCrédentiel paramètre.

Ce paramètre est introduit dans Windows PowerShell 3.0.

`-Unsecure`

Effectue une jointure non sécurisée au domaine spécifié.

`-WhatIf`

Montre ce qui se passerait si l'applet de commande s'exécute. L'applet de commande n'est pas exécutée.

`-WorkgroupName`

Spécifie le nom d'un groupe de travail auquel les ordinateurs sont ajoutés. La valeur par défaut est "WORKGROUP".