cmd:ADにドメイン参加するためのバッチ

1 min read読了の目安(約1500字

概要

需要が薄れつつあるけど。
主にPCキッティングの際に使います。

バッチ内容

@echo off

rem 管理者権限があるかどうかチェック

whoami /PRIV | find "SeLoadDriverPrivilege" >NUL
if not errorlevel 1 goto start

rem ない場合は powershell 経由で自分自身を実行

powershell.exe -Command Start-Process "%~0" -Verb Runas
goto :EOF

:start
rem ここからバッチ本来の処理

echo.
echo ===============================
echo  UACを一時的に無効化します 
echo ===============================
echo.
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d "0" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d "0" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "PromptOnSecureDesktop" /t REG_DWORD /d "0" /f


echo ドメインに参加します

wmic ComputerSystem WHERE "name='%computername%'" CALL JoinDomainOrWorkgroup Name="hogehoge.local" Username="administrator" Password="Password" FJoinOptions=3

Del /F "%~dp0%~nx0"

echo.
echo ===============================
echo    UACを有効にします
echo ===============================
echo.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d "5" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d "1" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "PromptOnSecureDesktop" /t REG_DWORD /d "1" /f

exit