{"id":208541,"date":"2024-01-22T10:03:09","date_gmt":"2024-01-22T10:03:09","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/so-entfernen-sie-einen-computer-mithilfe-von-powershell-aus-einer-domaene\/"},"modified":"2024-03-04T19:10:48","modified_gmt":"2024-03-04T19:10:48","slug":"so-entfernen-sie-einen-computer-mithilfe-von-powershell-aus-einer-domaene","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/so-entfernen-sie-einen-computer-mithilfe-von-powershell-aus-einer-domaene\/","title":{"rendered":"So entfernen Sie einen Computer mithilfe von PowerShell aus einer Dom\u00e4ne"},"content":{"rendered":"<p>Im komplexen \u00d6kosystem der IT-Verwaltung ist es von grundlegender Bedeutung, sicherzustellen, dass Ger\u00e4te korrekt in eine Netzwerkdom\u00e4ne aufgenommen oder aus ihr entfernt werden. F\u00fcr IT-Expert:innen ist diese Aufgabe in der Regel repetitiv, aber die Bedeutung einer nahtlosen Ausf\u00fchrung kann nicht hoch genug eingesch\u00e4tzt werden. Heute stellen wir Ihnen ein PowerShell-Skript vor, mit dem Sie <strong>einen Computer<\/strong> m\u00fchelos aus einer Dom\u00e4ne entfernen k\u00f6nnen.<\/p>\n<h2>Hintergrund<\/h2>\n<p>Das bereitgestellte Skript ist auf den speziellen Bedarf der Automatisierung von Dom\u00e4nen-Egress-Vorg\u00e4ngen ausgerichtet. Dom\u00e4nen dienen dazu, Benutzerkonten, Computer und Gruppenrichtlinien unter einem zentralen Dach zusammenzufassen. Es gibt verschiedene Gr\u00fcnde, warum ein IT-Experte einen Computer aus einer Dom\u00e4ne entfernen m\u00f6chte, sei es aus Sicherheitsgr\u00fcnden, wegen \u00c4nderungen an der Infrastruktur oder wegen der Au\u00dferbetriebnahme von Hardware. Die manuelle Durchf\u00fchrung dieser Aufgabe ist nicht nur zeitaufw\u00e4ndig, sondern auch anf\u00e4llig f\u00fcr menschliche Fehler. Daher ist ein robustes PowerShell-Skript wie das obige von unsch\u00e4tzbarem Wert f\u00fcr IT-Experten und <a href=\"https:\/\/www.ninjaone.com\/de\/was-ist-ein-msp\">Managed Service Provider (MSPs<\/a>).<\/p>\n<h2>Das Skript<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"powershell\">#Requires -Version 2.0\r\n\r\n&lt;#\r\n.SYNOPSIS\r\n    Removes the computer from the domain.\r\n.DESCRIPTION\r\n    Removes the computer from the domain.\r\n.EXAMPLE\r\n     -UserName \"MyDomainUser\" -Password \"Somepass1\" -LocalUserName \"Administrator\" -LocalPassword \"Somepass1\"\r\n    Removes the computer from the domain and restarts the computer.\r\n.EXAMPLE\r\n     -UserName \"MyDomainUser\" -Password \"Somepass1\" -LocalUserName \"Administrator\" -LocalPassword \"Somepass1\" -NoRestart\r\n    Removes the computer from the domain and does not restart the computer.\r\n.EXAMPLE\r\n    PS C:&gt; Leave-Domain.ps1 -UserName \"MyDomainUser\" -Password \"Somepass1\" -LocalUserName \"Administrator\" -LocalPassword \"Somepass1\" -NoRestart\r\n    Removes the computer from the domain and does not restart the computer.\r\n.OUTPUTS\r\n    String[]\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2012\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n.COMPONENT\r\n    ManageUsers\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    # Use a Domain UserName to remove this computer to a domain, this requires the Password parameter to be used as well\r\n    [Parameter(Mandatory = $true)]\r\n    [String]\r\n    $UserName,\r\n    # Use a Domain Password to remove a computer from a domain\r\n    [Parameter(Mandatory = $true)]\r\n    $Password,\r\n    # Use a local admin's UserName to remove this computer from a domain, this requires the Password parameter to be used as well\r\n    [Parameter(Mandatory = $true)]\r\n    [String]\r\n    $LocalUserName,\r\n    # Use a local admin's Password to remove this computer from a domain\r\n    [Parameter(Mandatory = $true)]\r\n    $LocalPassword,\r\n    # Do not restart computer after leaving to a domain\r\n    [Switch]\r\n    $NoRestart\r\n)\r\n    \r\nbegin {\r\n    Write-Output \"Starting Leave Domain\"\r\n    \r\n    # Converts username and password into a credential object\r\n    $LeaveCred = [PSCredential]::new($UserName, $(ConvertTo-SecureString -String $Password -AsPlainText -Force))\r\n    \r\n    # Converts username and password into a credential object\r\n    $LocalCred = [PSCredential]::new($LocalUserName, $(ConvertTo-SecureString -String $LocalPassword -AsPlainText -Force))\r\n}\r\n    \r\nprocess {\r\n    Write-Output \"Removing computer($env:COMPUTERNAME) from domain\"\r\n    $script:LeaveResult = $false\r\n    try {\r\n        $LeaveResult = if ($NoRestart) {\r\n            (Remove-Computer -UnjoinDomainCredential $LeaveCred -PassThru -Force -LocalCredential $LocalCred -Confirm:$false).HasSucceeded\r\n            # Do not restart after leaving\r\n        }\r\n        else {\r\n            # Restart after leaving\r\n            (Remove-Computer -UnjoinDomainCredential $LeaveCred -PassThru -Force -Restart -LocalCredential $LocalCred -Confirm:$false).HasSucceeded\r\n        }    \r\n    }\r\n    catch {\r\n        Write-Error \"Failed to Leave Domain\"\r\n    }\r\n    if ($LeaveResult) {\r\n        if ($NoRestart) {\r\n            Write-Output \"Removed computer($env:COMPUTERNAME) from domain and not restarting computer\"\r\n        }\r\n        else {\r\n            Write-Output \"Removed computer($env:COMPUTERNAME) from domain and restarting computer\"\r\n        }\r\n    }\r\n    else {\r\n        Write-Output \"Failed to remove computer($env:COMPUTERNAME) from domain\"\r\n        # Clean up credentials so that they don't leak outside this script\r\n        $LeaveCred = $null\r\n        $LocalCred = $null\r\n        exit 1\r\n    }\r\n}\r\n    \r\nend {\r\n    # Clean up credentials so that they don't leak outside this script\r\n    $LeaveCred = $null\r\n    $LocalCred = $null\r\n    Write-Output \"Completed Leave Domain\"\r\n}\r\n<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\">Zugang erhalten<\/a><\/p>\n<\/div>\n<h2>Detaillierte Aufschl\u00fcsselung<\/h2>\n<p>Das Skript folgt einem modularen Ansatz und umfasst drei Hauptabschnitte &#8211; <strong>Anfang<\/strong>, <strong>Verlauf<\/strong> und <strong>Ende<\/strong>.<\/p>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\">Im Abschnitt <strong>\u201cbegin\u201c<\/strong> wird das Skript initialisiert, es akzeptiert Parameter wie Dom\u00e4nen- und lokale Benutzernamen\/Passw\u00f6rter und konstruiert aus diesen Parametern Anmeldeinformationen.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Der <strong>Prozessteil<\/strong> ist der Ort, an dem der eigentliche Vorgang stattfindet. Es verwendet das Cmdlet &#8220; <strong>Remove-Computer&#8220;<\/strong> von PowerShell, ein leistungsf\u00e4higes Tool zum Entfernen des Computers aus seiner aktuellen Dom\u00e4ne. Die Flexibilit\u00e4t des Skripts erm\u00f6glicht es, den Computer nach der Entfernung neu zu starten oder ihn laufen zu lassen, je nachdem, was der\/die Benutzer:in bevorzugt.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Der <strong>letzte<\/strong> Abschnitt befasst sich mit der Bereinigung, wobei sichergestellt wird, dass die verwendeten Anmeldeinformationen gel\u00f6scht werden, um m\u00f6gliche Sicherheitsprobleme zu vermeiden.<\/li>\n<\/ul>\n<h2>Potenzielle Anwendungsf\u00e4lle<\/h2>\n<p>Stellen Sie sich einen IT-Experten namens Alex vor, der die Netzwerkinfrastruktur eines mittelst\u00e4ndischen Unternehmens verwaltet. Sie haben gerade mehrere alte Arbeitsstationen au\u00dfer Betrieb genommen und durch neue ersetzt. Anstatt jeden Computer manuell von der Dom\u00e4ne zu trennen, verwendet Alex dieses Skript und spart so Stunden an Arbeit, da sichergestellt wird, dass keine Anmeldeinformationen auf den stillgelegten Computern zur\u00fcckbleiben.<\/p>\n<h2>Vergleiche<\/h2>\n<p>W\u00e4hrend die auf der grafischen Benutzeroberfl\u00e4che basierende Methode, die \u00fcber &#8222;Systemeigenschaften&#8220; durchgef\u00fchrt wird, einen visuelleren Ansatz bietet, <a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-automate-tasks-with-powershell\/\">zeichnet sich<\/a> das PowerShell-Skript durch Automatisierung, Skalierbarkeit und Pr\u00e4zision aus. F\u00fcr das Entfernen eines einzelnen Computers mag die grafische Benutzeroberfl\u00e4che ausreichen, aber f\u00fcr Massenoperationen ist PowerShell un\u00fcbertroffen.<\/p>\n<h2>FAQs<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Ben\u00f6tige ich Administratorrechte, um dieses Skript auszuf\u00fchren?<\/strong> Ja, das Entfernen eines Computers aus einer Dom\u00e4ne erfordert Administratorrechte sowohl auf dem lokalen Rechner als auch in der Dom\u00e4ne.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Was passiert, wenn ich den Schalter -NoRestart nicht zur Verf\u00fcgung stelle?<\/strong> Standardm\u00e4\u00dfig wird der Computer neu gestartet, nachdem er aus der Dom\u00e4ne entfernt wurde.<\/li>\n<\/ul>\n<h2>Auswirkungen<\/h2>\n<p>Die Verwendung solcher Skripte zur Verwaltung von Dom\u00e4nenoperationen ist nicht nur eine Frage der Bequemlichkeit, sondern auch der Sicherheit. Es ist von gr\u00f6\u00dfter Wichtigkeit, dass die Anmeldedaten nicht nach au\u00dfen dringen, wie es das Skript zu Recht tut. Ein schlecht verwalteter Dom\u00e4nenumzug kann Schlupfl\u00f6cher f\u00fcr Cyber-Angreifer bieten.<\/p>\n<h2>Empfehlungen<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\">Testen Sie das Skript immer in einer kontrollierten Umgebung, bevor Sie es in einem Live-Szenario einsetzen.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Stellen Sie sicher, dass Sicherungsmechanismen vorhanden sind, insbesondere wenn Sie umfangreiche \u00c4nderungen vornehmen.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Aktualisieren Sie das Skript regelm\u00e4\u00dfig, um \u00c4nderungen am Betriebssystem oder an PowerShell-Cmdlets zu ber\u00fccksichtigen.<\/li>\n<\/ul>\n<h2>Abschlie\u00dfende \u00dcberlegungen<\/h2>\n<p>PowerShell-Skripte wie das besprochene bieten zwar einen immensen Nutzen, aber der Einsatz von Plattformen wie NinjaOne kann den IT-Betrieb weiter optimieren. NinjaOne bietet eine <a href=\"https:\/\/www.ninjaone.com\/de\/endpunkt-verwaltung\/\">einheitliche IT-\u00dcberwachungs- und Verwaltungsplattform<\/a>, die <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/category\/skripte\/\">Skripte<\/a>, Automatisierung und eine Vielzahl von IT-Aufgaben nahtlos unter einem Dach integriert. F\u00fcr Fachleute, die ihre IT-Verwaltungsaufgaben optimieren wollen, bieten Tools wie dieses Skript, wenn sie in Plattformen wie NinjaOne integriert sind, einen vielversprechenden Horizont.<\/p>\n","protected":false},"author":35,"featured_media":144231,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4307],"class_list":["post-208541","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-allgemeine-konfiguration"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/208541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=208541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/144231"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=208541"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=208541"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=208541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}