Расширю вопрос и сразу дам ответ (не Posh, но тоже про AD):
как при разворачивании машины из шаблона на ESXi сразу размещать её учётку в нужный OU (т.к. из коробки кастомизация гостевой ОС умеет вводить её в домен только c размещением в Computers)?
- при
Deploy from template нужно выбрать на 6 шаге -
Customize the operating system и на 7 шаге выбрать спецификацию. Которая заранее создана в
Policies and Profiles -
VM Customization Specifications, в свойствах спецификации ключевой момент -
Commands to run once - там указать
cmd /C c:\windows\setup\SetupComplete.cmd
(важно - каждая строка среди задаваемых команд ждёт выполнения предыдущей - т.е. если на к.л. этапе будет подразумеваться ребут машины - такая команда должна быть в самом конце).
В штатном
Workgroup or domain - домен не указываем, т.к. см. выше - Computers.
И последнее условие - в шаблон машины надо поместить утилиту
netdom (внимание, помимо бинарника в system32 требует и netdom.exe.mui в en-US), а так же упомянутый выше c:\windows\setup\
SetupComplete.cmd:
net start workstation
start netdom.exe JOIN %computername% /Domain:company.com /OU:OU=Branch,DC=Company,DC=com /UserD:ServiceAccount /PasswordD:notcriticalsecretpassword /REBoot:10
del /F /Q c:\windows\setup\SetupComplete.cmd
Здесь ServiceAccount - учётка с правами на создание объектов типа Computer в юните Branch, и последняя команда нужна чтобы после введения машины в домен не светить пароль от ServiceAccount открытым текстом пользователям машины
