Как добавить windows 10 в домен: Ввод в домен Windows 10, за минуту

Содержание

Ввод в домен Windows 10, за минуту

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее

нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

  1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
  2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
  3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
  4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

  • Присоединение к домену предприятия
  • Присоединиться к Azure AD

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

  • Присоединить это устройство к Azure Active Directory
  • Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Добавление рабочих станций в домен (Windows 10) — Windows security

  • Чтение занимает 3 мин

В этой статье

Область примененияApplies to

В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности » Добавить рабочие станции в домен «.Describes the best practices, location, values, policy management and security considerations for the Add workstations to domain security policy setting.

Справочные материалыReference

Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен.This policy setting determines which users can add a device to a specific domain. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена.For it to take effect, it must be assigned so that it applies to at least one domain controller. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций.A user who is assigned this user right can add up to ten workstations to the domain. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.Adding a machine account to the domain allows the device to participate in Active Directory-based networking.

Константа: SeMachineAccountPrivilegeConstant: SeMachineAccountPrivilege

Возможные значенияPossible values

  • Определяемый пользователей список учетных записейUser-defined list of accounts
  • Не определеноNot Defined

РекомендацииBest practices

  • Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять устройства в домен.Configure this setting so that only authorized members of the IT team are allowed to add devices to the domain.

LocationLocation

Computer Configuration\Windows Settings\Security Settings\User Rights AssignmentComputer Configuration\Windows Settings\Security Settings\User Rights Assignment\

Значения по умолчаниюDefault values

По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.By default, this setting allows access for Authenticated Users on domain controllers, and it is not defined on stand-alone servers.

В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows.The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Значения по умолчанию также можно найти на странице свойств политики.Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политикиServer type or GPO Значение по умолчаниюDefault value
Default Domain PolicyDefault Domain Policy Не определеноNot Defined
Политика контроллера домена по умолчаниюDefault Domain Controller Policy Не определеноNot Defined
Параметры по умолчанию для автономного сервераStand-Alone Server Default Settings Не определеноNot Defined
Действующие параметры по умолчанию для контроллера доменаDomain Controller Effective Default Settings Пользователи, прошедшие проверку подлинностиAuthenticated Users
Действующие параметры по умолчанию для рядового сервераMember Server Effective Default Settings Не определеноNot Defined
Действующие параметры по умолчанию для клиентского компьютераClient Computer Effective Default Settings Не определеноNot Defined

Управление политикойPolicy management

Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге.Users can also join a computer to a domain if they have the Create Computer Objects permission for an organizational unit (OU) or for the Computers container in the directory. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.Users who are assigned this permission can add an unlimited number of devices to the domain regardless of whether they have the Add workstations to domain user right.

Кроме того, учетные записи компьютеров, созданные с помощью средства » Добавление рабочих станций к домену «, имеют администраторам домена роль владельца учетной записи компьютера.Furthermore, machine accounts that are created by means of the Add workstations to domain user right have Domain Administrators as the owner of the machine account. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера.Machine accounts that are created by means of permissions on the computer’s container use the creator as the owner of the machine account. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право » Добавить рабочую станцию на пользователя домена «, устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.If a user has permissions on the container and also has the Add workstation to domain user right, the device is added based on the computer container permissions rather than the user right.

Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.A restart of the device is not required for this policy setting to be effective.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Групповая политикаGroup Policy

Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:Settings are applied in the following order through a Group Policy Object (GPO), which will overwrite settings on the local computer at the next Group Policy update:

  1. Параметры локальной политикиLocal policy settings
  2. Параметры политики сайтаSite policy settings
  3. Параметры политики доменаDomain policy settings
  4. Параметры политики подразделенияOU policy settings

Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.When a local setting is greyed out, it indicates that a GPO currently controls that setting.

Вопросы безопасностиSecurity considerations

Эта политика имеет следующие соображения для обеспечения безопасности:This policy has the following security considerations:

УязвимостьVulnerability

Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью.The Add workstations to domain user right presents a moderate vulnerability. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации.Users with this right could add a device to the domain that is configured in a way that violates organizational security policies. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен.For example, if your organization does not want its users to have administrative privileges on their devices, users could install Windows on their computers and then add the computers to the domain. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.The user would know the password for the local administrator account, could log on with that account, and then add a personal domain account to the local Administrators group.

ПротиводействиеCountermeasure

Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.Configure this setting so that only authorized members of the IT team are allowed to add computers to the domain.

Возможное влияниеPotential impact

Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния.For organizations that have never allowed users to set up their own computers and add them to the domain, this countermeasure has no impact. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план.For those that have allowed some or all users to configure their own devices, this countermeasure forces the organization to establish a formal process for these procedures going forward. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.It does not affect existing computers unless they are removed from and then added to the domain.

Как присоединить Виндовс 10 к домену — пропала кнопка присоединить к домену Join domain option missing

Win+Pause/Break — комбинация клавиш вызывает свойства системы the key combination calls the properties of the system

Windows 10 Pro (Windows 10 Профессиональная).
Windows 10 Enterprise (Windows 10 Корпоративная).
1)С правами администратора открыть Параметры -Система System
2)Учетные записи / Доступ к учетной записи места работы или учебного заведения (access work or school)
3)Присоединить это устройство к локальному домену Active directory ( Join this device to local Active directory domain)

4)Присоединить к домену через powershell

Add-Computer –DomainName 5house.win –Credential (Get-Credential)
add-computer –domainname 5house.win -Credential 5house\adminuser -restart –force
netdom join %computername% /domain:5house.win /userd:5house\ladmin /passwordd:pass

Автономный ввод в домен или Offline domain join — довольно интересная функция, появившаяся в Windows 7 и Windows Server 2008 R2. Она позволяет присоединять компьютеры к домену Active Directory в автономном режиме, без необходимости устанавливать соединение с контроллером домена.
Для использования Оffline domain join нет необходимости изменять режим работы домена или леса. Можно обойтись даже без контроллера домена Windows Server 2008 R2. Для автономного ввода в домен нужна только утилита djoin.exe, которая входит в состав Windows 7 и Server 2008 R2. Другими словами, достаточно одного компьютера под управлением Windows 7/2008 R2, работающего в нужном домене.
Автономный ввод в домен производится в несколько этапов. Первый этап — создание файла с данными учетной записи для присоединяемого компьютера. Для этого на любом сервере Windows 2008 R2 (или рабочей станции Windows 7) в целевом домене надо в командной консоли выполнить команду djoin /provision, которая создает учетную запись компьютера в домене. Команда имеет следующие параметры:
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/directaccess-offline-domain-join

Раздел: Windows Метки: PS

Присоединение нового устройства Windows 10 с помощью Azure AD во время первого запуска

  • Чтение занимает 2 мин

В этой статье

Благодаря управлению устройствами в Azure Active Directory (Azure AD) ваши пользователи получают доступ к ресурсам с устройств, которые соответствуют стандартам безопасности и нормативным требованиям.With device management in Azure Active Directory (Azure AD), you can ensure that your users are accessing your resources from devices that meet your standards for security and compliance. Дополнительные сведения см. в статье с общими сведениями об управлении устройствами в Azure Active Directory.For more information, see the introduction to device management in Azure Active Directory.

При использовании Windows 10 можно присоединить новое устройство к Azure AD во время его первого запуска.With Windows 10, You can join a new device to Azure AD during the first-run experience (FRX).
Это позволяет предоставлять сотрудникам или учащимся совершенно новые устройства.This enables you to distribute shrink-wrapped devices to your employees or students.

Если на устройстве установлена операционная система Windows 10 Профессиональная или Windows 10 Корпоративная, автоматически запускается процесс установки устройств, принадлежащих компании.If you have either Windows 10 Professional or Windows 10 Enterprise installed on a device, the experience defaults to the setup process for company-owned devices.

Присоединение к локальному домену Active Directory (AD) во время запуска Windows при первом включении компьютера не поддерживается.In the Windows out-of-box experience, joining an on-premises Active Directory (AD) domain is not supported. Если вы планируете присоединить компьютер к домену AD, щелкните ссылку Настроить Windows с помощью локальной учетной записи.If you plan to join a computer to an AD domain, during setup, you should select the link Set up Windows with a local account. Затем вы сможете присоединиться к домену с помощью параметров компьютера.You can then join the domain from the settings on your computer.

Из этого руководства вы узнаете, как присоединить устройство к Azure AD во время первого запуска:In this tutorial, you learn how to join a device to Azure AD during FRX:

  • Предварительные требованияPrerequisites
  • Присоединение устройстваJoining a device
  • ПроверкаVerification

Предварительные требованияPrerequisites

Чтобы присоединить устройство Windows 10, необходимо настроить службу регистрации устройств для регистрации устройств.To join a Windows 10 device, the device registration service must be configured to enable you to register devices. Помимо наличия разрешения на присоединение устройств в клиенте Azure AD, необходимо, чтобы число зарегистрированных устройств не превышало установленное максимальное значение.In addition to having permission to joining devices in your Azure AD tenant, you must have fewer devices registered than the configured maximum. Дополнительные сведения см. в разделе Управление устройствами с помощью портала Azure (предварительная версия).For more information, see configure device settings.

Кроме того, если клиент состоит в федерации, поставщик удостоверений должен поддерживать конечную точку имени пользователя и пароля WS-Fed и WS-Trust.In addition, if your tenant is federated, your Identity provider MUST support WS-Fed and WS-Trust username/password endpoint. Это может быть версия 1.3 или 2005.This can be version 1.3 or 2005. Поддержка этого протокола требуется и для присоединения устройства к Azure AD, и для входа на устройство с помощью пароля.This protocol support is required to both join the device to Azure AD and sign in to the device with a password.

Присоединение устройстваJoining a device

Чтобы присоединить к Azure AD устройство Windows 10 во время его первого запуска, выполните следующее.To join a Windows 10 device to Azure AD during FRX:

  1. При включении нового устройства и запуске установки появляется сообщение Подготовка.When you turn on your new device and start the setup process, you should see the Getting Ready message. Настройте устройство согласно инструкциям на экране.Follow the prompts to set up your device.

  2. Для начала выберите свой регион и язык.Start by customizing your region and language. Примите условия лицензионного соглашения об использовании программного обеспечения Майкрософт.Then accept the Microsoft Software License Terms.

  3. Выберите сеть для подключения к Интернету.Select the network you want to use for connecting to the Internet.

  4. Щелкните This device belongs to my organization (Это устройство принадлежит моей организации).Click This device belongs to my organization.

  5. Введите учетные данные, предоставленные вашей организацией. Затем щелкните Вход.Enter the credentials that were provided to you by your organization, and then click Sign in.

  6. Ваше устройство найдет соответствующий арендатор в Azure AD.Your device locates a matching tenant in Azure AD. Если ваше устройство находится в федеративном домене, то вы будете перенаправлены на локальный сервер службы токенов безопасности, например в службы федерации Active Directory (AD FS).If you are in a federated domain, you are redirected to your on-premises Secure Token Service (STS) server, for example, Active Directory Federation Services (AD FS).

  7. В доменах, отличных от федеративных, необходимо ввести учетные данные непосредственно на размещенной в Azure AD странице.If you are a user in a non-federated domain, enter your credentials directly on the Azure AD-hosted page.

  8. Появится запрос защиты Многофакторной идентификации.You are prompted for a multi-factor authentication challenge.

  9. Azure AD проверит, требуется ли регистрация в рамках политики управления мобильными устройствами.Azure AD checks whether an enrollment in mobile device management is required.

  10. Windows регистрирует устройство в каталоге организации в Azure AD и в службе управления мобильными устройствами, если это уместно.Windows registers the device in the organization’s directory in Azure AD and enrolls it in mobile device management, if applicable.

  11. Если вы:If you are:

    • являетесь управляемым пользователем, то Windows осуществляет переход на рабочий стол с помощью автоматического входа.A managed user, Windows takes you to the desktop through the automatic sign-in process.
    • являетесь федеративным пользователем, то появится экран входа в Windows, где нужно будет ввести учетные данные.A federated user, you are directed to the Windows sign-in screen to enter your credentials.

ПроверкаVerification

Чтобы проверить, присоединено ли устройство к Azure AD, просмотрите диалоговое окно Доступ к учетной записи места работы или учебного заведения на устройства Windows.To verify whether a device is joined to your Azure AD, review the Access work or school dialog on your Windows device. В этом диалоговом окне должно быть указано, что ваше устройство подключено к каталогу Azure AD.The dialog should indicate that you are connected to your Azure AD directory.

Дальнейшие действияNext steps

Может ли мой компьютер с Windows 10 присоединиться к домену? [ОБЪЯСНЕНИЕ]

Автор Белов Олег На чтение 3 мин. Просмотров 494 Опубликовано

ОС Windows в целом получает косметическое обновление всякий раз, когда объявляется новая версия Windows. Windows 10 ничем не отличается. Наряду со всеми новыми функциями, Windows 10 приносит основные функциональные возможности своей предшественницы Windows 8 и других основных версий, выпущенных в прошлом. Это означает, что Windows 10 также поставляется со старой функцией присоединения к домену из коробки.

Для тех, кто не знаком с этой концепцией, домен – это группа компьютеров, подключенных к сети, которая является общей базой данных и политикой безопасности и имеет уникальное имя. Используя домен, вы можете получить доступ к ресурсам, на которые у вас есть разрешение, по периметру сети.

Хотя функция «Присоединение к домену» не повреждена в ОС Windows 10, эта функция доступна только для некоторых версий Windows 10. В этой статье мы расскажем, можно ли присоединиться к домену (Windows Active Directory) в выпусках Windows 10 Home, Pro, Enterprise и Student.

Может ли Windows 10 Pro присоединиться к домену?

Да, Windows 10 Pro поставляется с функцией домена и позволяет присоединиться к домену несколькими способами. Вот как это сделать:

  1. Нажмите Пуск и выберите Настройки.
  2. Нажмите на систему.
  3. Откройте вкладку О программе .
  4. В разделе О программе нажмите кнопку Присоединиться к домену .
  5. Затем укажите имя домена и нажмите Далее.
  6. Он попросит вас ввести учетные данные пользователя, чтобы присоединиться к домену. Если у вас нет данных для входа, обратитесь к администратору. Введите данные и нажмите ОК.
  7. Нажмите Далее.
  8. Windows попросит вас перезагрузить компьютер, чтобы изменения вступили в силу. Нажмите на Перезагрузить сейчас.
  9. После перезагрузки введите данные для входа, предоставленные администратором, чтобы войти и получить доступ к домену.

Примечание. Чтобы присоединиться к домену, администратор должен сначала добавить вас в качестве пользователя в домен.

Может ли Windows 10 Enterprise присоединиться к домену?

Да, подобно Windows 10 Pro, пользователи редакции Enterprise также могут присоединиться к Windows Active Directory. Во время начальной настройки убедитесь, что вы выбрали вариант Присоединиться к домену . Если нет, выполните шаги, указанные для Windows 10 Pro, чтобы присоединиться к домену вручную.

Если в Windows 10 Enterprise отсутствует параметр «Присоединиться к домену», выполните следующие действия, чтобы присоединиться к домену:

  1. Нажмите Пуск и выберите Настройки.
  2. Откройте аккаунты.
  3. Нажмите на вкладку Доступ к работе или учебе .
  4. Нажмите кнопку «Подключиться» .
  5. Введите имя домена и нажмите Далее.
  6. Теперь вы можете настроить учетную запись и присоединиться к домену.
  7. Убедитесь, что вы перезапускаете систему, прежде чем пытаться снова войти в учетную запись пользователя.

Может ли Windows 10 Education присоединиться к домену?

Microsoft предоставляет возможность присоединения к домену в трех версиях Windows 10. Windows 10 Pro, Windows Enterprise и Windows 10 Education.

Если на вашем компьютере установлена ​​версия Windows 10 Education, вы сможете присоединиться к домену. Выполните шаги, указанные для версии Enterprise или Pro выше, чтобы присоединиться к домену.

Что делать, если параметр “Присоединиться к домену” отсутствует?

Может случиться, что вы хотите присоединиться к домену, но в разделе Настройки> О разделе отсутствует параметр присоединения к домену. Чтобы решить эту проблему, мы написали подробное руководство о том, как исправить присоединение к домену. отсутствует в Windows 10. Следуйте инструкциям в руководстве, и вы сможете решить эту проблему.

Как ввести в домен Server Core компьютер

Как ввести в домен Server Core компьютер

Как ввести в домен Server Core компьютер

Как ввести в домен Server Core

Всем привет сегодня расскажу как ввести в домен Windows Serve 2008R2 и Windows Server 2012R2 в режиме Server Core. Напоминаю, что у данной версии нету графического интерфейса, и поэтому выполнить поставленную задачу можно. только через командную строку. Ранее мы с вами развернули Active Directory и разобрали как ввести компьютер в домен. Введем наш сервер с именем Core в домен contoso.com, используя доменную учетную запись admin, которую мы создавали до этого:

Как ввести пк в домен

И так у нас с вами есть компьютер с операционной системой Windows Server 2008 R2, и нам нужно его ввести в домен. Для этого есть два варианта.

Чтобы ввести машину домен введите вот такую команду:

C:>netdom join Core /domain:contoso.com /userd:admin /passwordd:*

При выполнении команды система спросит пароль для доменной учетной записи admin. Необходимо ввести его (при этом никакие символы на экране отображаться не будут) и команда выполнится. После перезагрузки сервера, он станет членом домена contoso.com.

  • Утилита sconfig > да для упрощения ввода пк в домен, компания Microsoft решила упростить жизнь системным администраторам, и начиная с 2008 r2, добавила в Server Core версию, такую утилиту sconfig. Введя ее вы попадаете в powershell меню, с полезными пунктами, и один из них будет Domain/Workgroup, чтобы в него попасть нажимаем 1.

Затем указываете имя домена и логин с паролем от учетной записи, напомню, что ей не обязательно быть администратором в Active Directory, перезагружаете сервер в режиме core и видите, что он теперь часть AD,

Материал сайта pyatilistnik.org

Иван Семин

Установка оснастки Active Directory в Windows 10

Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.

Скачать RSAT для Windows 10

По умолчанию комплект RSAT в Windows 10 не установлен. Скачать  последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=45520

Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:

  • Для Windows 10 x86 – файл  WindowsTH-RSAT_TP5_Update-x86.msu (68.5 Мб)
  • Для Windows 10 x64 – файл WindowsTH-RSAT_TP5_Update-x64.msu  (91.0 Мб)

Начиная с Windows 10 1809 (October Update), инструменты администрирования RSAT теперь не нужно качать с сайта загрузок Microsoft. Теперь они встроены в Windows 10 и устанавливаются в виде отдельной функции по требованию из приложения Параметры. Подробности в статье: https://winitpro.ru/index.php/2018/10/04/ustanovka-rsat-v-windows-10-iz-powershell/.

Установка RSAT в Windows 10

Установите скачанный файл, дважды щелкнув по нему Или установите msu файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu  /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

  1. Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
  2. Выберите Programs and Features (Программы и компоненты)
  3. В левой панели нажмите кнопку Turn Windows features on or off
  4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Отметьте раздел AD DS Tools и нажмите OK.

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools  панели управления появится ссылка на консоль Active Directory Users and Computers.

Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:

  1. Запустите командную строку и выполните команду запуска остастки от имени другого пользователя: runas /netonly /user:winitpro\aaivanov mmc
  2. В пустой консоли MMC выберите File->Add/Remove Snap-In
  3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
  4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

В результате консоль ADUC подключится к контроллеру домена, получит и  отобразит структуру контейнеров (OU) данного домена Active Directory.

Добавить Windows 10 в домен — с помощью PowerShell и графического интерфейса

Windows 10 — отличная операционная система для потребителей с множеством полезных функций для конечных пользователей; но он также предоставляет множество функций, которые понравятся бизнес-пользователям. Готовая к работе операционная система обычно означает, что она является частью домена Active Directory. Как и любую операционную систему Windows более позднюю, чем Windows NT, Windows 10 может быть легко добавлена ​​в качестве члена домена. В этой статье мы рассмотрим несколько способов добавления компьютера с Windows 10 в домен — как через графический интерфейс, так и через командную строку.

Прежде всего, для добавления компьютера с Windows 10 в домен требуется несколько предварительных условий. Во-первых, вам, очевидно, понадобится домен для подключения. Для этого требуется по крайней мере один контроллер домена Active Directory, который должен быть на Windows Server 2003 или выше. Это не должно быть проблемой для большинства предприятий, но об этом стоит сказать. Кроме того, вам потребуется учетная запись пользователя, которая является членом домена. По умолчанию любая учетная запись пользователя может добавить до 10 компьютеров в домен. И, наконец, у вас должна быть Windows 10 Professional или Enterprise.Ни один из потребительских выпусков Windows 10 не может быть добавлен в качестве члена в домен.

Добавление Windows 10 в домен с помощью графического интерфейса пользователя

Давайте сначала сосредоточимся на добавлении Windows 10 в домен через графический интерфейс. Для этого вам нужно перейти в окно Settings . Один из способов сделать это — нажать на панель поиска и ввести «Настройки». Оказавшись здесь, вы щелкните System .

Затем вам нужно нажать на About , а затем на кнопку Join a domain .

Здесь вы указываете домен, к которому хотите присоединиться.

Затем вы указываете имя пользователя с правами на добавление компьютера в домен и нажимаете ОК.

Затем, при желании, вы можете указать пользователя, который будет использовать этот компьютер.

И, наконец, вам будет предложено перезагрузиться, чтобы завершить задачу.

Добавление Windows 10 в домен с помощью PowerShell

Это прекрасно работает, но иногда вам нужно автоматизировать этот процесс или просто использовать командную строку.Есть другой способ — через PowerShell. Используя PowerShell, вы можете значительно ускорить процесс перехода по Windows и указать все необходимые критерии за один раз.

Чтобы добавить компьютер с Windows 10 в домен с помощью PowerShell, необходимо использовать командлет Add-Computer . Это командлет, который позволяет вам передавать все необходимые атрибуты, которые вы указали в окнах выше в качестве параметров.

Для этого вам сначала нужно вызвать консоль PowerShell в Windows 10.Вы можете сделать это, набрав «powershell» в поле поиска, щелкнув правой кнопкой мыши Windows PowerShell и запустив его от имени администратора.

После того, как вы откроете синее окно PowerShell, вы можете начать отправлять команды. Мы будем использовать командлет Add-Computer.

Чтобы использовать Add-Computer для добавления локального компьютера в домен, необходимы как минимум два параметра: DomainName и Credential. Каждый параметр указывается с помощью тире, имени параметра и значения.

Add-Computer –DomainName mylab.local –Credential (Get-Credential)

Из приведенного выше примера кода видно, что мы снова добавляем компьютер с Windows 10 в домен mylab.local. Мы также используем параметр Credential, так как нам все еще нужно указать учетную запись с разрешением на добавление компьютера в домен. Для этого требуется объект PSCredential. Чтобы построить этот объект, вы можете использовать команду Get-Credential , заключенную в круглые скобки. Это указывает PowerShell выполнить эту команду перед запуском Add-Computer.Не то, чтобы вам предложили ввести имя пользователя и пароль.

После выполнения этой команды перезагрузите компьютер, и задача будет выполнена!

Добавить Windows 10 в домен очень просто. Как вы видели, в зависимости от контекста есть несколько способов добиться этого. Обязательно выберите самый простой и удобный для вас способ.

.

Step by Step Как добавить компьютер в домен в Windows 10 — просто случайная информация о Microsoft Azure и вычислительной технике

Что такое домен?

Домены

Windows предоставляют сетевым администраторам возможность управлять большим количеством ПК и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нем.

Когда компьютер присоединяется к домену, он не использует свои собственные локальные учетные записи пользователей.Учетные записи пользователей и пароли управляются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учетной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с тем же именем пользователя и паролем на любом компьютере, присоединенном к домену.

Рабочие группы и домены

Каждый компьютер Windows, не присоединенный к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных.Для рабочей группы пароль также не требуется.

Рабочие группы ранее использовались для общего доступа к домашним файлам и принтерам в предыдущих версиях Windows. Теперь вы можете использовать домашнюю группу, чтобы легко обмениваться файлами и принтерами между компьютерами дома. Рабочие группы теперь переведены в фоновый режим, поэтому вам не нужно о них беспокоиться — просто оставьте имя рабочей группы по умолчанию WORKGROUP и настройте общий доступ к файлам домашней группы.

Требования к инфраструктуре:

  • 1 сервер контроллера домена (DC-CLOUD)
  • Windows 10 (КЛИЕНТ-10)

Теперь давайте рассмотрим шаг за шагом , как добавить компьютер в домен в Windows 2016 и Windows 10.

1 — Откройте Network Connections , нажав Window Key + X и нажав Network Connections .

2 — выберите LAN0 и щелкните правой кнопкой мыши, затем щелкните Свойства .

3 — Выберите Internet Protocol Version 4 (TCP / IPv4) и щелкните Properties.

4 — Укажите этому аппарату правильный IP-адрес и маску подсети.Укажите правильный IP-адрес DNS-сервера контроллера домена в текстовом поле «Предпочитаемый DNS-сервер». Когда закончите, нажмите OK.

5 — Откройте командную строку и проверьте связь с вашим доменом . Убедитесь, что потеря пакетов составляет 0% и домен разрешен успешно.

6 — Щелкните правой кнопкой мыши This Pc и прокрутите до Properties и щелкните по нему.

7 — Щелкните Изменить настройки.

8 — Нажмите Изменить

9 — Введите доменное имя в текстовое поле домена и нажмите OK.

10 — Вам будет предложено ввести учетные данные учетной записи, имеющей разрешение на присоединение клиентского компьютера к этому домену.

11 — Появляется окно приветствия. Щелкните ОК.

12 — Перезагрузите компьютер, чтобы изменения вступили в силу.Щелкните ОК.

13 — Щелкните Close.

14 — Перезагрузить сейчас.

15 — После перезагрузки машины щелкните Другой пользователь. Введите учетные данные пользователя домена и нажмите клавишу Enter, чтобы войти в систему. Обратите внимание на , что, как показано на изображении ниже, мое доменное имя указано под текстовыми полями имени пользователя и пароля. Если так получилось, что отображается имя вашего локального компьютера, а не имя домена, введите имя пользователя в следующем формате: домен Windows \ Sifad.

16 — При желании после входа в систему откройте страницу основных свойств системы (щелкните правой кнопкой мыши этот компьютер> Свойства), и проверьте полное имя компьютера и имя домена . ваша машина подключена к.

Поздравляем с присоединением Windows 10 Pro к домену. На вашем компьютере будут применяться все политики домена, и вы будете администрироваться централизованно.

на этом пока все.., любые сомнения типа рекомендовать .. 🙂

Нравится:

Нравится Загрузка …

Связанные

.

Как присоединиться к домену или удалить его из Windows 10

Доменные сети распространены в компаниях и организациях, где процесс требует управления несколькими компьютерами через один узел, называемый сервером. Администратор сервера может установить определенные политики и ограничения для каждой системы, присоединенной к домену.

В случае, если вам нужно присоединить вашу систему к домену, вам понадобится следующая информация:

  1. Имя учетной записи пользователя, зарегистрированное в активном каталоге, связанном с сервером,
  2. Имя домена,
  3. Windows Enterprise, Pro или образовательная версия.

Как присоединиться к домену или удалить его из Windows 10

В этом руководстве есть два аспекта. Это:

  1. Присоединение к домену.
  2. Удаление домена.

1] Присоединение к домену

Подключите вашу систему к сети, связанной с сервером (т.е. ваша система и сервер должны находиться в одной сети).

Нажмите кнопку «Пуск», а затем значок в виде шестеренки, чтобы открыть приложение «Настройки».

Перейдите по следующему пути: Учетные записи> Доступ к работе или учебе.

Выберите Connect. Появится новое диалоговое окно.

Выберите Присоедините это устройство к локальному домену Active Directory.

Теперь вам будет предложено ввести доменное имя в новом всплывающем окне.

Затем вам будет предложено ввести имя пользователя и пароль для вашей учетной записи домена.

Выберите тип учетной записи .

И когда вы продолжите, просто перезагрузите компьютер, чтобы создать учетную запись домена.

2] Удаление домена

Откройте приложение настроек Windows 10.

Перейдите по следующему пути: Учетные записи> Доступ к работе и учебе.

Выберите учетную запись, которую вы хотите удалить из ДОМЕНА. Щелкните Disconnect.

Вы получите сообщение:

Вы действительно хотите удалить эту учетную запись? Это лишит вас доступа к таким ресурсам, как электронная почта, приложения, сеть и весь связанный с ней контент.Ваша организация также может удалить некоторые данные, хранящиеся на этом устройстве.

Выберите Да.

Теперь вы получите сообщение Отключиться от организации .

Выберите Отключить.

При появлении запроса выберите Перезагрузить сейчас , чтобы перезагрузить компьютер и завершить процесс удаления домена.

Надеюсь, это руководство вам помогло.

.

Как присоединить Windows Server 2016 к домену Active Directory

Хотя Windows Server может работать в сети рабочей группы (одноранговая), продукт предназначен для работы в контексте домена доменных служб Active Directory (AD DS). Узнайте, как присоединить сервер рабочей группы Window Server 2016 к домену, используя несколько наиболее распространенных методов.

Мы должны увидеть публикацию Windows Server 2016 до конца этого года, и вы можете задаться вопросом, изменила ли Microsoft способ работы присоединения к домену.Короткий ответ — нет.

Давайте кратко рассмотрим бесчисленные способы присоединения компьютера рабочей группы Windows Server 2016 (физического или виртуального) к домену AD DS. В моей среде у меня есть контроллер домена на базе Windows Server 2016, а функциональные уровни леса / домена установлены на Windows Server 2012 R2.

Системная панель управления

Большинство администраторов, не имеющих автоматического присоединения к домену, склонны полагаться на элемент системной панели управления.Для моего предпочтительного метода нажмите клавиши Windows + R, чтобы вызвать диалоговое окно «Выполнить», введите sysadm.cpl и нажмите ENTER.

Использование панели управления для присоединения к домену AD.

В диалоговом окне «Свойства системы» нажмите «Изменить». В диалоговом окне Computer Name / Domain Changes переключитесь с Workgroup на Domain, введите имя целевого домена и нажмите Enter. Предполагая, что компьютер рабочей группы Windows Server 2016 может подключиться к контроллеру домена, вы увидите диалоговое окно «Безопасность Windows», где вы можете ввести учетные данные учетной записи, имеющей право «Добавить рабочие станции в домен».

После перезагрузки вы можете войти в домен с сервера.

Windows PowerShell

Если вы еще не автоматизируете задачи администрирования маршрутизации, такие как присоединение к домену, с помощью Windows PowerShell, то вам, безусловно, следует это сделать. На компьютере рабочей группы Windows Server 2016 щелкните правой кнопкой мыши значок Windows PowerShell и выберите в контекстном меню пункт «Запуск от имени администратора»; это запускает сеанс консоли PowerShell с повышенными привилегиями.

Затем запустите командлет Add-Computer для присоединения к домену и принудительного перезапуска:

Add-Computer -ComputerName ‘mem1’ -DomainName ‘toms.local ‘-Credential Get-Credential -Restart

Вызов Get-Credential дает вам возможность предоставить административные учетные данные. Существует много способов передать учетные данные в PowerShell, но этот метод имеет то преимущество, что не показывает сырые пароли на экране.

Конфигурация желаемого состояния (DSC)

Мы можем использовать Windows PowerShell Desired State Configuration (DSC) не только для выполнения присоединения к домену, но и для принудительного применения этой конфигурации.Другими словами, DSC может автоматически повторно присоединить наш компьютер Windows Server 2016 к домену, если, например, неправильно проинформированный администратор удалил его.

Из сеанса PowerShell ISE с повышенными привилегиями на целевом компьютере мы сначала временно ослабим политику выполнения скрипта:

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

Затем мы установим ресурс DSC xComputerManagement из галереи PowerShell:

Install-Module -Name xComputerManagement -Force

Наш сценарий настройки DSC

На предыдущем снимке экрана показан мой сценарий настройки DSC.Позвольте мне объяснить, что происходит, когда я вызываю конкретные номера строк кода:

1: Конфигурации DSC очень похожи на функции PowerShell

.

22-26: Здесь мы инструктируем локальный компьютер проверять его соответствие каждые 15 минут и автоматически исправлять, если конфигурация дрейфует.

42: Нам нужен этот код, чтобы встроить пароль для присоединения к домену в MOF. Это нормально для тестирования, но на производстве вы должны использовать цифровые сертификаты и никогда не раскрывать административные учетные данные

При выполнении приведенного выше сценария создается файл формата управляемых объектов (MOF), который мы применим к локальной системе, запустив командлет Start-DSCConfiguration.Предполагая, что наше приглашение PowerShell находится внутри целевой папки MOF, синтаксис работает следующим образом:

Start-DSCConfiguration -Path. -Сила -Подождите

Конечно, вам будет предложено перезагрузить компьютер, но после этого вы можете рассчитывать на то, что Windows Server 2016 останется членом вашего домена Active Directory.

Присоединение к офлайн-домену

Автономное присоединение к домену хорошо работает, когда вам нужно присоединить компьютер к домену AD и нет возможности подключения к доступному контроллеру домена чтения / записи.

В сеансе консоли с повышенными привилегиями на контроллере домена запустите команду djoin.exe, чтобы (а) создать новую учетную запись AD для сервера рабочей группы Windows Server 2016; и (b) создать файл обеспечения.

djoin / Provision / домен ‘toms.local’ / машина ‘mem1’ / файл сохранения ‘mem1.txt’

Компоненты автономного присоединения к домену.

На предыдущем снимке экрана я собрал все необходимые компоненты для автономного присоединения к домену.Обратите внимание, что инструмент djoin создал учетную запись для моего сервера MEM; однако не ждите, что получите информацию из файла обеспечения. Несмотря на то, что он использует расширение .txt, его содержимое — чепуха.

Скопируйте файл подготовки на целевой сервер и выполните следующую команду из сеанса консоли с повышенными привилегиями, чтобы завершить присоединение к домену:

djoin / requestODJ / loadfile ‘C: \ mem1.txt’ / windowspath% systemroot% / localos

Итог

Это наиболее распространенные способы присоединения сервера рабочей группы Windows Server 2016 к домену Active Directory.Готов поспорить, вы обрадовались, что Microsoft не испортила наш рабочий процесс присоединения к домену в Windows Server 2016. Я

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *