creazione utente e join a dominio con powershell

winserver/002-domain-join.md

@@ -0,0 +1,45 @@
+# Active Directory Domain Services
+
+## Creazione utente
+
+- Da `Control Panel > All Control Panel Items > Windows Tools` aprire `Active Directory Users and Computers`
+- Oppure, `SUPER + R`, quindi `dsa.msc`
+- Qui si trova l'albero della foresta di AD. Nella directory `Users` si trovano tutti gli utenti
+
+![aduc](asset/img/aduc.png)
+
+- Creare una nuova `Organizational Unit`, che consente di raggruppare logicamente oggetti come account utente, account di servizio o account computer
+- Creare un nuovo utente. L'ideale sarebbe dare all'utente la possibilitá di cambiare password al prossimo login
+- Dal client, fare il join a dominio. Assicurarsi che il DC sia raggiungibile. Rinominare il pc col comando powershell `Rename-Computer -NewName "CORP01" -Restart`.
+
+```cmd
+PS C:\Users\dadoadmin> ipconfig
+
+Ethernet adapter Ethernet:
+
+   Connection-specific DNS Suffix  . :
+   Link-local IPv6 Address . . . . . : fe80::416c:8c3d:318b:bf8b%4
+   IPv4 Address. . . . . . . . . . . : 10.0.2.16
+   Subnet Mask . . . . . . . . . . . : 255.255.255.0
+   Default Gateway . . . . . . . . . : 10.0.2.1
+
+PS C:\Users\dadoadmin> ping 10.0.2.15
+
+Pinging 10.0.2.15 with 32 bytes of data:
+Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
+Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
+Reply from 10.0.2.15: bytes=32 time=1ms TTL=128
+
+PS C:\Users\dadoadmin> ping dc01
+
+Pinging DC01.local [fe80::44d8:6eb0:e4a5:ca72%4] with 32 bytes of data:
+Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
+Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
+Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
+```
+
+- É possibile mettere una macchina a dominio tramite Powershell col comando `add-computer –domainname "YourDomainName"  -restart`
+
+> Entrambi i comandi sopra elencati, devono essere eseguiti coi privilegi di admin
+
+- Ora sará possibile loggarsi con l'utente di dominio