Разное

Ввести в домен в windows 7: Как ввести компьютер в домен? На примере компьютера под управлением Windows 7

Содержание

доступно для чайников про Windows, компьютера, оргтехнику

Будет ли Windows 7 домашняя базовая работать в домене под управлением Windows Server и расшарит ли она свои папки и принтера? Ведь на сайте Майкрософта указано, что эта версия виндовс  не может присоединится к домену.Почему возник такой вопрос? Да потому, что последнее время дядя Били сильно начал бороться за свои авторские права, и хочешь не хочешь, а надо потихоньку лицензироваться. А вот рекомендованная Windows 7 Профессиональная стоит порядка $200, а цена  Win 7 домашняя базовая около 100. Как говорится, почувствуй разницу. Сравнение выпусков Windows 7.

[rekl1] У нас офис 18 компов Windows XP и сервер,  который управляет доменом на Windows server 2003. Так вот, требование к клиентской машине: терминальный доступ к серваку для 1С, видеть на серваку общую папку и возможность туда писать, подключаться к сетевым принтерам и расшарить свой принтер. Все, больше никаких шифрований дисков, просмотр телепередач и прочей херни, что дают дорогие выпуски Windows 7 мне не надо. Сеть не большая, хакеров нету, так что управлять групповой политикой централизовано с контроллера домена не так уж и  надо. Денег как всегда на покупку лицензионного  ПО никто не дает. Поэтому решил одну Windows 7 купить домашнюю и попробовать ее работу в домене.

Windows 7 домашняя базовая  в домене под Windows server 2003.

В домен ее ввести не удастся — кнопочка присоединения к домену просто не активна, но работать можно. И вот хитрость:  Windows 7 я ставил вместо Windows ХР, поэтому при установке имя компьютеру дал старое и пользователь остался тоже старый — и имя и пользователь в домене УЖЕ были. Юзер с этого компа как и прежде ходил без проблем во все нужные места. Принтер тоже расшарил и так как имя хоста не поменялось, то остальные пользователи сети, как и раньше на него печатали — я у них ничего не настраивал. Никто никаких неудобств не заметил. На этом компе я еще создал учетку администратора, как и на серваке, поэтому, на этот комп я спокойно заходил и делал что мне надо. [rekl2]

Вывод: если вам не столь важно централизованно управлять групповыми политиками с контроллера домена, то можно смело покупать  домашнюю базовую и работать  в домене под Windows server 2003 — проверенно.

ОЦЕНИТЕ,пожалуйста, статью количеством звезд 1 — 5: Загрузка…

Руководство по добавлению сервера в домен Active Directory

В статье описан процесс подключения сервера к существующему домену Active Directory.

Что это такое?

Доменные службы Active Directory (AD DS) — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Active Directory Domain Services используется для организации локальных вычислительных сетей.

Подготовка Windows Server и настройка сети

Создание и настройка сети

Для работы с Active Directory необходимо создать необходимые для сети серверы и контроллер домена.

Важно: для работы с Active Directory необходимо при заказе vds в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

После того как серверы сформированы необходимо объединить все машины в единую частную сеть разделе “Частные сети”, в результате чего они получат локальные IP-адреса и дополнительный сетевой адаптер.

Настройка сетевого адаптера сервера

Для начала подключитесь к vds по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления.

В качестве предпочитаемого DNS-сервера укажите IP-адрес контроллера домена

Предварительные требования

Для выполнения дальнейших действий у вас должен быть настроен контроллер домена и создан пользователь.

Добавления сервера в домен

Чтобы добавить сервер в домен откройте в панели управления информацию о вашей системе Control Panel -> System and Security -> System и нажмите Change settings.

В открывшемся окне введите краткое описание сервера в поле Computer description. Нажмите на кнопку Change для изменения рабочей группы на домен.

Введите понятное имя компьютера в поле Computer name и выберете участие в домене, в поле Domain введите ваш домен. Нажмите Ok.

В открывшемся окне введите имя пользователя, созданного при настройке контроллера, и пароль. Нажмите Ok.

В результате успеха появится следующее сообщение.

Чтобы изменения вступили в силу, перезагрузите компьютер средствами операционной системы.

Кликните Restart Now для немедленной перезагрузки.

После перезагрузки в панели управления вы увидите новые данные.

Подключение к серверу

Подключитесь по протоколу RDP используя учетные данные созданного пользователя.

Примечание: не забудьте указать ваш домен.

Сервер успешно добавлен в домен.

Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сетей — отключен.

P. S. Другие инструкции:

Поделиться в соцсетях:





Спасибо за Вашу оценку!
К сожалению, проголосовать не получилось. Попробуйте позже

ru


191014
Санкт-Петербург
ул. Кирочная, 9

+7(812)313-88-33

235
70

1cloud ltd

2019-05-16
Добавление сервера в существующий домен Active Directory


191014
Санкт-Петербург
ул. Кирочная, 9

+7(812)313-88-33

235
70

1cloud ltd

2019-05-16
Добавление сервера в существующий домен Active Directory

600
auto

Ввод компьютера в домен — Windows Server 2016

После того, как установлен и настроен DNS-сервер и Active Directory на Windows Server 2016, пришло время ввести в домен компьютер. Ввод компьютера с установленной операционной системой Windows в домен сервера Windows Server 2016 возможен с помощью графического интерфейса, командной строки и PowerShell. Операции ввода не отличаются от предыдущих версий, например Windows Server 2012. Для ввода в домен необходимо права администратора домена.

 

Ввод компьютера в домен Windows Server 2016

1. Перед вводом компьютера в домен необходимо произвести подготовительные действия:

  • задать имя комьпютера;
  • задать сетевые настройки.

Для переименования комьпютера открываем PowerShell, для этого в поиске пишем одну букву p, дальше правый клик на Windows PowerShell — Запуск от имени администратора.

2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:

$env:computername

Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):

rename-computer -newname cl11

Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:

restart-computer

3. После перезагрузки компьютера производим сетевые настройки. Для этого в поле поиск пишем ncpa.cpl. В открывшемся окне выбираем нужный сетевой интерфейс. Правой клавишей мыши  — Свойства — IP версии 4 (TCP/IPv4) — Свойства. Если в сети не развернут DHCP-сервер, то сетевые настройки придется вводить вручную. Придется задать IP-адрес, Маска подсети, Шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть). Далее нажимаем «ОК».

4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:

  • получить IP-адрес автоматически;
  • получить адрес DNS-сервера автоматически.

Далее нажимаем «ОК», на этом настройки сетевого интерфейса закончены.

5. Подготовительные действия закончены, теперь можно ввести компьютер в домен. Для этого открываем PowerShell и в терминале пишем команду (в данном случае имя домена sigro.ru):

add-computer -domainname sigro.ru

Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.

6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.

Набираем команду и перезагружаем компьютер:

restart-computer

7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем «Диспетчер серверов».

8. В следующем окне выбираем «Средства» — «Пользователи и комьпютеры Active Directory».

9. В новом окне «Active Directory — пользователи и компьютеры» в «Сomputers» видим компьютер, который был добавлен в домен.

10. Далее открываем «Диспетчер серверов» — «Средства» — «DHCP».

11. В окне DHCP-сервера открываем «Арендованные адреса» и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.

12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее «Добавить к резервированию».

13. Открываем «Резервирование». Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.

Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.

Посмотреть, что и как делать, можно здесь:

 

 

Читайте также:

Установка DNS и Active Directory — Windows Server 2016

Установка и настройка DHCP — Windows Server 2016

Второй контроллер домена — Windows Server 2016

Создание и удаление пользователя, восстановление из корзины — Windows Server 2016

Переименование учётной записи администратора домена — Windows Server 2016

Windows server 2019 — установка и настройка Active Directory, DNS, DHCP

⚙КАК ДОБАВИТЬ WINDOWS 10 В ДОМЕН WINDOWS SERVER 2019, 2016

Команда, добавленная в домен, пользуется преимуществами, которые мы создали.

На этот раз мы собираемся добавить компьютер с Windows 10 в наш домен с именем tests.com, который находится в Windows Server 2012 Datacenter Edition. Без сомнения, мы все добавили компьютеры в наши домены, используя: Windows XP, Windows Vista, Windows 7 и т. Д. И мы заметили, что выполнить эту задачу очень просто, ну, в Windows 10 это не сложно, и у нас должны быть только необходимые учетные данные для этого.

предпосылки

Требования для добавления Windows 10 в домен являются основными:

  • Windows 10 Enterprise или Professional, в Windows 10 Home мы не можем включить возможность добавления этого компьютера в домен.
  • Есть домен с Windows Server 2003 года.
  • Имея учетную запись, которая является членом домена, помните, что к одной учетной записи мы можем добавить до 10 компьютеров в домен

Давайте проанализируем, как добавить Windows 10 Pro в домен из графического интерфейса и из командной строки.

Мы также оставляем вам видеоурок, с помощью которого вы можете легче выполнить задачу добавления Windows 10 в домен в графическом режиме или с помощью PowerShell.

1. Как установить Active Directory для пользователей и компьютеров Windows 10

Первое, что мы сделаем, — настроим IP-адрес сервера в качестве основного DNS.

Шаг 1
Для этого мы входим в «Панель управления» одним из следующих вариантов:

Шаг 2
Здесь мы выбираем опцию «Сети и Интернет» и вводим ее.

Шаг 3
Следующим шагом будет ввод опции «Центр управления сетями и общим доступом».

Шаг 4
Следующим шагом будет подключение к нашему соединению, которое обычно будет «Ethernet».

Шаг 5
Здесь найдите и нажмите «Протокол Интернета версии 4 (TCP / IPv4)».

Шаг 6
Наконец, мы установим предпочтительный адрес DNS-сервера в качестве IP-адреса нашего сервера.

2. Как графически добавить Windows 10 в домен

Чтобы добавить его из графического интерфейса, сделаем следующее.

Шаг 1
Заходим в меню «Пуск» и выбираем «Настройки».

Шаг 2
Там мы увидим, что отображается следующее окно, где мы выбираем опцию «Система».

Шаг 3
После выбора «Система» мы выберем последнюю опцию «О программе», чтобы увидеть версию нашей операционной системы и оттуда добавить машину в домен.

Мы видим полную информацию о системе и можем добавить оборудование в домен, нажав кнопку «Присоединиться к домену». Если мы хотим изменить имя нашего компьютера, просто выберите «Переименовать компьютер».

примечание

Обратите внимание, что мы можем добавить нашу машину в домен в Azure, для этого у нас должна быть активная учетная запись в Microsoft Azure и ранее был создан домен.

Шаг 4
Как только мы нажмем кнопку «Присоединиться к домену», мы увидим следующее:

Шаг 5
Мы проверяем доменное имя:

Шаг 6
В поле «Доменное имя» мы должны ввести имя домена (tests.com), к которому мы собираемся добавить нашу машину, после ввода мы нажимаем Далее. Мы увидим, что как только Windows Pro обнаружит домен, у нас будут запрошены учетные данные для добавления компьютера в домен, который будет администратором домена.

Шаг 7
Нажмите Принять, и мы увидим, что процесс добавления в домен начинается.

Шаг 8
Как только домен будет распознан, мы увидим, что Windows 10 говорит нам, что мы должны добавить учетную запись для управления компьютером, мы можем выбрать пользователя и тип учетной записи. После определения нажмите кнопку Далее .

  • Стандартный (ограниченный пользователь).
  • Администратор (локальный пользователь-администратор)

Шаг 9
Мы увидим следующее сообщение:

Шаг 10
Мы перезапускаем Windows 10 Pro, чтобы изменения вступили в силу, и мы можем присоединиться к домену tests.com. Как только Windows 10 Pro запустится, мы увидим ввод:

Шаг 11
Что наша машина входит в домен. Если в любое время мы хотим выйти из домена, просто нажмите кнопку «Отключиться от организации», чтобы выйти из домена.

3. Как добавить Windows 10 в домен по командам

Другой способ, которым мы можем добавить наш компьютер с Windows 10 Pro в домен tests. com, — через Windows PowerShell. Для этого мы должны запустить Windows PowerShell от имени администратора и ввести необходимые значения в соответствии со следующим синтаксисом:

 Add-Computer -DomainName tests.com -Credential (Get-Credential) 

Таким образом, мы можем добавить нашу машину в домен, используя PowerShell.

4. Как установить Active Directory для пользователей и компьютеров Windows 10

Active Directory — это дополнение внутри Microsoft, которое позволяет нам осуществлять контролируемое управление администраторами, отвечающими за один или несколько серверов. Этот Active Directory позволяет удаленно управлять этими серверами и, таким образом, проверять их состояние. В рамках этого инструмента мы можем выполнять такие задачи, как использование командлетов Windows PowerShell, надстройки MMC, использование консоли администрирования, а также возможность использования командной строки для работы с ней.

С Active Directory мы сможем выполнять процедуры в доменных сетях, которые обеспечивают безопасную среду благодаря утилитам аутентификации и авторизации. В Active Directory мы поговорим о доменных службах, которые позволяют нам управлять сетью, разделенной на домены, а затем связывать их.

В Active Directory мы также можем выполнять такие задачи, как создание различных элементов в домене, таких как пользователи, группы, компьютеры и другие, и, таким образом, осуществлять администрирование процесса безопасности в качестве более точного входа в систему. Управление разрешениями в приложениях и сервисах жизненно важно для хорошего администрирования.

Поэтому для управления нашими доменами необходимо использовать Active Directory и его инструменты.

Вспомните о важности присоединения нашей машины к домену, в котором мы работаем, поскольку это помогает нам соблюдать политику компании и позволяет нам получать поддержку и поддержку в той же системе, и если мы являемся администраторами, мы подчеркиваем и проверяем постоянно что машины нашей организации входят в домен.

Потеря доверительного отношения с доменом Windows и Active Directory — Блог

В обслуживаемой организации у некоторых сотрудников эпизодически возникала ошибка:

По наблюдениям, возникала данная ошибка у сотрудников чаще всего после отпусков, либо длительных командировок. Исследование показало, что это связано с несоответствием вариантов паролей, хранящихся на рабочей станции и домене, при долгом отсутствии компьютера в корпоративной сети, не происходили обновления OS и обновление пароля для компьютера. При появлении компьютера в корпоративной сети после простоя происходило обновление пароля и установка обновление ОС. При следующем запуске ОС может запросить восстановление системы что приводит к откату состояния системы и как следствие возврат к предыдущему паролю для компьютера, у домена для данного компьютера остаётся сохранён новый пароль.

Пути решения

Увы все варианты требуют, либо включенного локального администратора на целевой системе, отключенного у данного заказчика, политиками по соображениям безопасности, либо присутствие сотрудника.

Решение 1 — Повторное введение в домен

Самый простой способ в соответствии со статьёй рекомендации с support.microsoft
При удалении компьютера из домена и повторном введении в домен, компьютер получает новый SID и теряет членство в группах.
Возможен вариант без изменения имени компьютера на контролере домена открываем оснастку «Active Directory Users and Computers» выбираем нужный компьютер после чего в контекстном меню выбираем «Reset Account», теперь на компьютере под учётной записью локального администратора заново вводим компьютер в домен (данный вариант был использован нами при решении проблемы, простой и надёжный как советский консервный ключ).
Данный способ работает всегда.

Минусы:
Необходимость активной учётной записи локального администратора или личное присутствие.
При удалении компьютера из домена необходимо будет повторно добавлять для него необходимые группы.

Решение 2 — Использование командлета PowerShell

PowerShell должен быть версии 3 (начиная с Windows 8/Server 2012 входит в состав системы, для более ранних версий можно установить отдельно https://www.microsoft.com/en-us/download/details.aspx?id=34595), необходимо войти под локальным администратором и запустить с правами администратора.

Reset-ComputerMachinePassword -Server DC -Credential Domain\Admin

Server DC вместо DC имя вашего контролера домена (если контроллеров домена несколько, то можно указать любой, желательно из того же сегмента сети)
Credential Domain / Admin вместо Domain/Admin указать данные домена и пользователя с правом добавления в домен.
После удачного завершения команды не выводит никаких сообщений, выходим из локальной учётной записи и заходим на компьютере в доменную учётную запись, перезагрузка не требуется.

Такой же результат получим при использовании следующего командлета PowerShell:

Test-ComputerSecureChannel -Repair -Credential domain\user

Вместо Domain\User Укажите Ваш домен и пользователя с правом добавления в домен.

Минусы:
НеобходимPowerShell 3.0 доступный по умолчанию только с версии Windows 8/Server 2012
Запуск программы необходимо выполнить от локального администратора.

Решение 3 — утилита Nltest

Как и в случае с Nlщиками бесполезна в данной ситуации, но может быть полезна при других проблемах и для проверки защищенного сеанса между компьютером и контролером домена, а так же для проверки после ввода компьютера в домен. Итак данная утилита есть на всех современных и не только версиях Windows (в том числе и серверных). На компьютере, что потерял доверие, выполняем следующие команды:

Nltest /query

для проверки безопасного соединения с доменом;

Nltest/sr_reset:YOUDOMAIN

сбрасываем учётную запись компьютера в домене;

Nltest/sc_change_pwd:YOUDOMAIN

Изменяем пароль компьютера в Вашем домене.

В данном случае утилита не поможет по простой причине, Nltest работает в контексте запустившего её пользователя, и как следствие зайдя на компьютер под локальной учётной записью получим ошибку доступа, а под доменной учётной записью может и не пустить, с чего и начались поиски решения проблемы (можно зайти под доменным пользователем с правом добавление в домен при условии, что на момент входа в учётную запись на компьютере нет сети и Вы ранее входили под данной учётной записью на данный компьютер).

Минусы:
Хоть и данная утилита есть на любом компьютере, запускается она от пользователя под которым Вы вошли в систему и нет возможности ввести данные для авторизации.

Решение 4 — утилита Netdom

Увы с ней тоже не все так гладко, её нет по умолчанию на любом компьютере, на Windows Server она доступна начиная с версии 2008, на рабочие компьютер можно установить из пакета RSAT (средство удалённого администрирования сервера). Для её использования так же необходимо зайти на целевую систему под локальным администратором и выполнить следующие действия:

Netdom resetpwd /Server:DC /UserD:Admin /PasswordD:Password

где:
DC – имя любого доменного контролера.
Admin – учётная запись администратора домена
Password – пароль администратора домена

Плюсом данного способа является то, что не требуется перезагрузка компьютера, а необходимо выйти из локальной учётной записи и войти в доменную учётную запись.

Минусы:
Необходимо запустить командную строку от имени локального администратора.
Данную утилиту необходимо заранее установить на компьютер, а при потере доверительных отношений с доменом у Вас не будет возможности установить ПО от имени доменного администратора или учётной записи с необходимыми правами.

Вывести компьютер из домена с сохранением профиля

Собственно сабж. имеется машинка, которая состоит в определенном домене. Необходимо корректно вывести машинку из этого домена и перевести ее в рабочую группу, при этом сохранив данные учетной записи (избранное, мои документы, рабочий стол и т.д.). Как это можно сделать?

Для справки: машинка на Windows XP.

2 ответа 2

Корректно вывести ПК из домена можно тем же путем, что и ввести в домен — в свойствах системы, указав, что ПК является членом рабочей группы.
Что касается профиля пользователя, то можно воспользоваться программой ProfileWizard — она не переносит данные из одной учетной записи в другую (локальной папки учетной записи в другую), а заменяет пути и разрешения для целевой учетной записи таким образом, что эта учетная запись использует локальную папку профиля уже существующей учетки (надеюсь понятно написал :))
Ссылка на ProfileWizard

Насколько я знаю, для «пользователя в домене» создается свой профиль. Отличный от профиля обычного юзера. Поэтому, если вы даже выведете машину из домена в рабочую группу, просто перевести юзера из домена не получится.

Впрочем, у меня срабатывал вариант — при отсутствии доступа к домену, как таковому, вход по «юзеру из домена» все равно возможен на локальной машине.

Если же вас именно это не устраивает и хочется просто иметь юзера на локальной машине из рабочей группы, то можно его создать, перенести соответсвующие документы из папки доменного юзера в папку обычного, и по необходимости — изменить владельца и права доступа к документам. Учтите, что переносить и менять права придется все равно придется: 1. действуя под админом. 2. Исключая использование проводника (он весьма трепетно относится к работе с системными папками), заменив его тоталкоммандером или far.

Как вывести Windows 10 из домена, все методы

Как вывести Windows 10 из домена, все методы

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.

Для чего выводить компьютеры из домена?

И так если вы задались этим вопросом, то у вас как минимум есть домен Actvie Directory и вы хотели бы в нем навести порядок (Если не знаете, что такое Active Directory, то читайте об этом по ссылке слева). Наверняка многие пользователи могут спросить, зачем вообще проводить эту процедуру, на это есть ряд причин:

  1. Обычно операцию вывода из домена (Unjoin Windows) производят в ситуациях, когда компьютер может вылетать из домена, пример он не был активен более одного месяца, был банальный ремонт, а потом его решили ввести в эксплуатацию, в таких ситуациях люди ловят ошибку «отсутствуют серверы, которые могли бы обработать запрос».
  2. Просто для правильного соблюдения рекомендаций Microsoft, чтобы у вас не оставались лишние, ненужные объекты в AD, в противном случае, вам придется производить самостоятельный поиск неактивных компьютеров в Active Directory и вычищать все вручную.
  3. Третья причина, это переустановка сервера, например, обновление редакции, и если до этого вы правильно не вывели компьютер из домена, то при попытке ввести в домен Windows Server вы получите ошибку, что такой компьютер уже есть.

Методы исключения компьютера из домена

  1. Первый метод, это классический, через оснастку свойства системы
  2. Второй метод, это применимый для Windows 10 и Windows Server 2016
  3. Второй метод вывода компьютера из домена, это использование PowerShell
  4. Третий метод, это через утилиту netdom, но это для Windows Server платформ, хотя вам никто не мешает ее закачать отдельно, она идет в составе Windows Server 2003 Resource Kit Tools, про него я вам рассказывал в статье про утилиту Robocopy, принцип ее получения такой же.

Меры предосторожности

Вывод компьютера из домена классическим методом

Данный метод подойдет абсолютно для любой версии Windows, начиная с Vista. Тут все просто вы открываете всем известное окно выполнить (Сочетанием клавиш WIN и R) и пишите в нем вот такую команду sysdm.cpl и нажмите OK.

У вас откроется окно «Свойства системы — Имя компьютера»

Так же в него можно попасть и другим методом, через свойства значка «Этот компьютер». Щелкните по нему правым кликом и выберите свойства. В открывшемся окне «Система» выберите пункт «Изменить параметры»

В окне «Имя компьютера» нажмите кнопку «Изменить», далее в открывшемся окошке «Изменение имени компьютера или домена» деактивируйте поля «Является членом домена» и выставите рабочей группы.

Заполните поле имени рабочей группы и нажмите кнопку «OK», у вас появится окно:

Вам сообщат, что вы теперь являетесь членом рабочей группы. Будет произведена перезагрузка вашей рабочей станции, в моем примере, это Windows 10.

При правильном выводе компьютера из Active Directory, вы увидите, что в оснастке ADUC, данный компьютер будет отключен в контейнере, где он располагался. Об этом будет говорить стрелка вниз на его значке. Напоминаю, что это классический метод исключения из AD, подходит абсолютно для всех систем Windows.

Исключение из домена Windows 10 и Windows Server 2016

Данный метод, будет подходить исключительно для последних версий систем Windows 10 и Windows Server 2016, на момент написания статьи. В случае с десяткой, где интерфейс кардинально меняется от версии к версии, последовательность действий будет разниться.

Метод вывода для Windows 10 версий 1503—1511

Данный метод для Windows 10 Threshold и Threshold 2. Если не знаете, какая у вас версия, то вот вам статья, как определить версию Windows. Вам необходимо открыть параметры системы, делается, это либо через кнопку «Пуск» или же сочетанием клавиш WIN и I одновременно. Находим там пункт «Система».

В самом низу находим пункт «О Системе» и видим кнопку «Отключиться от организации», нажимаем ее.

В окне «Отключение от организации» просто нажмите продолжить.

У вас просто появится окно с предложением о перезагрузке, соглашаемся.

В оснастке ADUC данный компьютер так же был отключен.

Метод вывода для Windows 10 версий 1607 и выше

Данный метод будет рассмотрен для версии Windows 10 1803, так как я писал, что концепция изменилась, функционал перенесли в другое место. Вы все так же открываете «Параметры Windows 10», но уже переходите в пункт «Учетные записи»

Далее находите пункт «Доступ к учетной записи места работы или учебного заведения» и нажимаете отключиться.

У вас выскочит окно с уведомлением:

После подтверждения, у вас появится еще одно окно, в котором вас еще раз уведомят и захотят удостовериться в ваших действиях.

Нажимаем кнопку «Отключить»

Открыв оснастку ADUC, я обратил внимание, что учетная запись компьютера, которого я вывел из домена, не отключилась, что очень странно, поэтому сделайте это в ручную.

Исключение из домена через PowerShell

Я вам не перестаю повторять, что PowerShell, просто обязан быть в вашем инструментарии системного администратора, он умеет если не все, то почти все. Открываем оснастку PowerShell от имени администратора и вводим команду:

У вас откроется форма с вводом пароля учетной записи,что вы указали для вывода рабочей станции из AD, указываем пароль и нажимаем «OK»

У вас спросят подтверждения на ваши действия, соглашаемся и вводим Y.

Все ваш Windows 10 с помощью PowerShell был выведен из состава домена Active Directory. В оснастке ADUC, данный компьютер был отключен, в отличии от предыдущего метода.

Исключение из домена через

NETDOM.EXE

Напоминаю, что на клиентских Windows системах этой утилиты нет и ее нужно отдельно скачивать, она идет в составе Windows Server 2003 Resource Kit Tools. Сама команда вывода из домена выглядит вот так и запускается в cmd от имени администратора:

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Active Directory — от теории к практике. Часть 4 — перенос учетных записей в домен.

Active Directory — от теории к практике. Часть 4 — перенос учетных записей в домен.

  • Автор: Уваров А.С.
  • 02.12.2012

В прошлых материалах мы рассказали как правильно развернуть и настроить инфраструктуру Active Directory, сегодня мы поговорим о том, как правильно ввести в структуру AD уже существующие рабочие станции и учетные записи пользователей. Следуя нашим рекомендациям вы сможете избежать ряда потенциальных проблем и осуществить переход к AD наиболее безболезненно.

Очень редко когда структура Active Directory создается с нуля, гораздо чаще службы каталогов разворачиваются уже на базе существующей сети, где каждый пользователь имеет свою, настроенную согласно его потребностям, учетную запись, свой набор ярлыков, папок, программ, настроек. При переходе от локальной учетной записи к учетной записи Active Directiory все эти настройки окажутся потерянными и учетную запись пользователя нужно настраивать заново.

А сколько таких учетных записей? Явно не одна и не две, а если принять во внимание, что все равно что нибудь забудете или упустите из виду, то становится понятно, что процесс перевода инфраструктуры от обычной сети к службе каталогов способен превратиться в настоящий ад, как для администратора, так и для сотрудников. Что же делать? Не спешить и, для начала, внимательно прочитать нашу статью.

К сожалению не одни только ученые записи способны вызвать затруднения при переходе на Active Directory, поэтому самое время вспомнить о том, что такое SID. SID компьютера — это уникальный идентификатор безопасности, который генерируется при установке системы и используется в качестве основы при создании прочих идентификаторов (для пользователей, групп и т.п.). Хотя в настоящее время многие специалисты считают проблему дублирующегося SID преувеличенной, например см. статью М. Руссиновича «Миф о дублировании SID компьютера», мы не рекомендуем рисковать и включать в домен машины с одинаковыми SID.

Когда может возникнуть такая ситуация? При клонировании уже установленной системы на несколько ПК, например столь любимыми многими утилитами Norton Ghost или Acronis. Появление в сети подобным машин может привести к неправильному применению групповых политик и некорректной работе некоторых сетевых служб, например WSUS. Мы не будем однозначно утверждать, что данные проблемы возникают именно от дублирующегося SID, но лучше предупредить возможные проблемы, чем потом заниматься их решением. Поэтому лучше позаботиться об уникальности SID до включения машин в домен и появления возможных проблем.

Для обеспечения уникальности SID следует использовать утилиту sysprep, о использовании которой мы рассказывали в данной статье, в Windows 7 данная утилита входит в состав системы и расположена в C:WindowsSystem32sysprep.

Также ни при каких обстоятельствах не допускайте клонирования уже включенной в домен системы — это верный способ получить вес спектр неприятностей связанных с одинаковыми идентификаторами. С этой темой тесно пересекается ситуация с заменой ПК сотрудника, когда новый компьютер должен иметь то-же самое имя, что и старый. При этом простое переименование старого ПК не даст нужного эффекта, для устранения возможных проблем старый ПК необходимо вывести из домена, ввести туда новый ПК под тем же именем, а затем снова ввести старый, но с новым именем хоста, если есть такая необходимость.

Итак, у нас есть некая рабочая станция за которой работает сотрудник Иванов и которую нужно ввести в домен. В первую очередь убедитесь что ПК имеет желаемое имя и при необходимости переименуйте компьютер, не забудьте перезагрузиться. Следующим шагом необходимо правильно настроить сеть, так как в нашей сети развернут DHCP-сервер достаточно установить автоматическое получение сетевых параметров и убедиться в получении правильных значений.

Для серверов, которые должны иметь статические сетевые параметры укажите необходимые значения вручную, особое внимание следует уделить DNS-серверам, это должны быть адреса двух любых контроллеров домена (которые совмещают роль DNS-сервера), в противном случае у вас не получится ввести такой компьютер в домен.

Если вам нужно чтобы какая-либо рабочая станция имела статический адрес, то не стоит указывать его вручную, более правильно будет использовать такую функцию DHCP-сервера как резервирование. Это позволит вам в последующем менять настройки сети без необходимости вносить изменения на каждой рабочей станции (например поменять адрес шлюза). Для резервирования откройте оснастку управления DHCP-сервером, перейдите в папку Арендованные адреса и щелкнув на нужном хосте правой кнопкой мыши выберите Добавить к резервированию. Этим вы закрепите выделенный адрес за данным компьютером на постоянной основе.

Теперь самое время включить наш компьютер в домен. Для этого перейдите в Свойства системы — Имя компьютера и нажмите кнопку Изменить. В открывшемся окне выберите Является членом домена и укажите имя домена в который мы хотим войти, затем нажмите OK, затем укажите имя и пароль пользователя имеющего право на включение компьютера в домен (по умолчанию администратор домена).

Если все сделано правильно и указанный пользователь имеет необходимые права то вы увидите следующее сообщение:

В противном случае проверьте правильность сетевых настроек, доступность контроллеров домена и наличие необходимых прав у указанного пользователя, затем повторите попытку.

После перезагрузки можно попробовать войти под доменной учетной записью, которую нужно предварительно создать на любом из контроллеров домена. Для этого откройте оснастку Active Directory — пользователи и компьютеры, перейдите в папку User и создайте там нового пользователя.

Теперь в систему можно войти под именем нового пользователя. И убедиться в том, о чем мы говорили в начале статьи: работая под локальной учетной записью пользователь Иванов имел привычным образом расположенные файлы, папки и ярлыки, программы были соответствующим образом настроены, кроме того имелась учетная запись почты, избранное браузера и т.д. и т.п. Сейчас он имеет стерильно чистый профиль, который необходимо настраивать заново.

Поэтому самое время заняться переносом профиля локальной учетной записи в доменную. Для этого следует воспользоваться инструментом User State Migration Tool, который входит в состав Пакета автоматической установки Windows (AIK), скачать его можно здесь.

Данный пакет нет необходимости устанавливать на всех ПК, вполне достаточно будет установки на компьютер администратора или один из серверов. Искомый набор утилит находится в папке C:Program FilesWindows AIKToolsUSMT нам нужно будет скопировать их на целевую систему или сделать доступными по сети.

Процесс переноса профиля состоит из двух этапов: создание файла переноса с данными и параметрами указанного пользователя и восстановление профиля из файла переноса, причем сделать это можно на любом ПК, что позволяет быстро перенести профиль с одного ПК на другой при замене компьютера.

Внимание! Вы можете перенести профиль из 32-х разрядной системы в 64-х разрядную, однако обратный перенос из 64-х разрядной в 32-х разрядную не поддерживается!

Для создания файла переноса используется утилита ScanState с синтаксисом которой можно ознакомиться здесь. В нашем случае мы будем переносить локальный профиль пользователя WWW в профиль доменного пользователя ivanov. Для создания файла переноса войдите в систему под учетной записью администратора домена, перейдите в папку с нужной версией USMT (32 или 64 бит) и выполните следующую команду:

Синтаксис команды на первый взгляд довольно сложен, но это не так. Первый аргумент указывает расположение файла переноса, ключ /i: указывает какие правила переноса следует использовать, ключ /v: задает необходимый уровень детализации лога, сочетание ключей /ue: и /ui: исключает из переноса всех пользователей кроме WWW, а ключ /l: определяет расположение лога.

Результатом исполнения команды будет короткий отчет о выполненных операциях которые должны закончиться успехом.

Итак, файл переноса создан, но не спешите переходить ко второму этапу. Если вы уже входили в систему под целевым пользователем, то необходимо удалить или переименовать папку с профилем в каталоге C:Users и удалить соответствующий профилю раздел в ветке реестра:

В противном случае при попытке восстановления профиля вы получите ошибку с кодом 71: LoadState return code: 71.

После того, как вы выполните данные операции можно переходит к восстановлению профиля при помощи утилиты LoadState, советуем ознакомиться с ее синтаксисом здесь. Для переноса профиля используйте следующую команду:

Структура команды во многом похожа на предыдущую, одноименные ключи имеют аналогичное значение, ключ /mu: указывает исходный профиль и профиль назначения, доменные учетные записи указываются как DomainUser. В нашем случае профиль локального пользователя WWW будет восстановлен в профиль пользователя interface31.labivanov.

Теперь, выполнив вход под доменной учетной записью пользователь Иванов обнаружит привычное рабочее окружение, как видно на скриншоте ниже, перенеслось даже содержимое корзины.

Данный метод можно использовать для операционных систем Windows Vista/7, для переноса профилей в среде Windows XP также можно использовать USMT несколько изменив синтаксис команд, но лучше воспользоваться утилитой moveuser, которая входит в состав Windows Server 2003 Resource Kit Tools (скачать). Точно также, как и в предыдущем случае, нет необходимости устанавливать пакет на каждую машину, достаточно скопировать утилиту moveuser которая находится в папке C:Program FilesWindows Resource KitsTools.

Для переноса профиля также войдите на целевой ПК как администратор домена и выполните команду:

Синтаксис данной утилиты гораздо проще и его можно изучить запустив ее без аргументов. Ключ /y разрешает перезаписать профиль назначения если он существует, т.е. вы можете предварительно выполнить вход доменным пользователем на эту машину, это никак не помешает переносу, после переноса вход под локальным пользователем будет невозможен, если вы хотите продолжать использовать локальный профиль укажите дополнительно ключ /k.

Выполним вход под доменной записью пользователя Петров и убедимся что он может продолжать работу в домене с привычным рабочим окружением.

Как видим, использование специализированных утилит для переноса пользовательских профилей не вызывает затруднений и способно значительно облегчить работу системного администратора и свести к минимуму неудобства пользователей в процессе внедрения Active Directory.


НАШ САЙТ РЕКОМЕНДУЕТ:

Метки:  

ввод компьютера в домен Active Directory без связи с доменом

Илья Рудь

Хотелось бы поделиться новой возможностью появившейся с выходом Windows 7 и Windows Server 2008 R2. В оригинале называется она – «offline domain join». Спорить о том, как правильно перевести на родной язык данный термин можно долго. Я остановился на варианте «автономный ввод в домен». В чем суть? Она проста. Если при введении предыдущих версий ОС в домен вам было необходимо иметь сетевое соединение с контроллером домена, то при вводе Windows 7/2008 R2 это не обязательно. Сфера применения данной возможности мне пока ясна не до конца, если у вас есть мысли, прошу поделиться в комментариях. Будем считать, что вы администрируете два леса Active Directory, не связанных между собой. Перед вами стоит задача настроить рабочую станцию, отправить ее в другой филиал и соответственно в другой лес AD. И естественно вы хотите сделать так, чтобы по приезду в место назначения этот компьютер можно было подключить в сеть и начать работать.

Важно: Для
использования «offline domain join» не нужно поднимать режим работы домена
или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008
R2. Для «Автономного
ввода в домен» используется утилита «djoin»,
которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного
компьютера Windows 7/2008 R2, работающего в домене назначения.

Логика работы «Автономного ввода в домен»

1. На любом контроллере Windows 2008 R2 или клиентском
Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:

djoin /provision
/domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt


itband.ru
– имя вашего домена


Win7-PC
– имя клиентского компьютера, который должен автономно
войти в домен


DC-SQL2005
– имя контроллера домена

/downlevel – ключ указывается, если у вас контроллер домена
Windows Server 2003

C:\blob.txt
путь к файлу с метаданными

После ввода данной команды формируется текстовый файл
содержащий необходимые данные для того, чтобы компьютер мог войти в домен
(информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к
этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в
кодировке base64. Подробней
о данном файле.

Рис. 1. Первый шаг,
использование Djoin

2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен
автономно войти в домен. Какими средствами вы это сделаете, зависит от вас.
Хоть по почте пересылайте.

3. Доставив данный файл на клиентский компьютер, необходимо
запустить командную строку и выполнить «djoin» со следующими ключами:

djoin /requestODJ
/loadfile C:\blob.txt /windowspath
%SystemRoot% /localos

Произойдет импортирование данных из файла в каталог Windows.
Теперь при следующей загрузке операционной системы и доступности контроллера у
вас будет возможность войти в домен Active Directory.

Рис. 2. Третий шаг,
использование Djoin

С одной стороны функционал более чем интересный, с другой
появляется гипотетическая возможность того, что кто-то сможет перехватить или
завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не
имея никаких на это прав. Или это просто паранойя?

На текущий момент информации по «offline domain join» очень
мало. В частности я не смог найти, есть ли какой-то срок жизни у такого
файла-приглашения. Хотя если рассуждать логически, можно предположить, что он
(срок жизни) равен сроку жизни пароля объекта «компьютер». Оригинальная
информация на английском языке.

оригинал статьи

Присоединиться к домену в Windows 7

Присоединение вашего компьютера к домену позволит вам пользоваться преимуществами домена, такими как масштабируемость, централизованное управление, групповые политики, безопасность и многое другое.

Предварительные требования

Перед присоединением компьютера с Windows 7 к домену убедитесь, что вы правильно понимаете следующие предварительные требования:

Используйте Windows 7 Professional, Ultimate или Enterprise — только Windows 7 этих выпусков может присоединиться к домену. Нет, Windows 7 Домашняя не может.Не пытайся.

У вас есть карта сетевого интерфейса (NIC). — Да, но если у вас нет карты (или беспроводного подключения), как вы рассчитываете подключиться к серверу?

Быть физически подключенным к ЛВС — Windows 7 (и предыдущие ОС) имеет функцию автоматического определения ЛВС. Каждый раз, когда вы отключаетесь от сети, в области панели задач появляется всплывающее сообщение, уведомляющее вас о статусе отключения. Обратите внимание, что Windows 7 может быть присоединена в автономном режиме к домену Windows Server 2008 R2, но это тема для другой статьи.

Имейте действующий IP-адрес. — Действителен для сети, к которой вы подключены. Вы можете настроить его вручную, получить его с локального DHCP-сервера или оставить его как есть и получить адрес APIPA (независимо от того, что начинается с 169.254.X.Y). Если это адрес APIPA, вы спрашиваете о потенциальных проблемах, поскольку APIPA и AD не идут рука об руку.

Иметь постоянное подключение к контроллеру домена — или хотя бы к одному из них. Настроенный (или арендованный) IP-адрес должен быть достаточно хорошим, чтобы вы могли подключиться к одному из контроллеров домена в вашем домене.Вы можете проверить свое подключение с помощью PING, но обратите внимание, что успешный PING не гарантирует правильного подключения к контроллерам домена.

Иметь правильно настроенный DNS-сервер. — Без правильно настроенного DNS-сервера ваша рабочая станция не сможет подключиться к домену. Даже если это так (например, у вас был рабочий DNS-сервер, но вы каким-то образом его испортили или выключили), для фактического входа в систему потребуется много времени, и многие административные задачи, связанные с AD, не будут работать.DNS-сервер должен содержать зону с точным именем домена AD, к которому вы пытаетесь присоединиться. Он также должен содержать 4 папки SRV (вы можете сказать по «_» в их имени). В противном случае вы либо неправильно написали имя домена или зону DNS, либо зона не настроена для приема динамических регистраций, либо это не DNS-сервер Windows 2000/2003/2008, либо у контроллера домена нет рабочего соединения. с DNS-сервером (проблемы с брандмауэром, неправильная конфигурация IP, IPSec и т. д.)

Иметь постоянное подключение к DNS-серверу. — Проверьте свое подключение к DNS-серверу, выполнив PINGing и запрос NSLOOKUP.

Обладают локальными административными полномочиями — Простой пользователь этого не сделает. Вы должны быть локальным администратором.

Знаете правильное доменное имя, имя администратора и пароль — Ваше доменное имя написано неправильно? Вы не получите приглашения на ввод имени пользователя и пароля!

Понятно ваше доменное имя? Вам будет предложено ввести действительное имя пользователя и пароль. На всякий случай введите тот, у которого есть права администратора домена, хотя вы можете обойтись и меньшим, в зависимости от конфигурации AD (по умолчанию любой пользователь домена имеет право присоединить к домену до 10 машин.Но этот параметр мог быть изменен администратором домена).

Вы можете выполнить предыдущие задачи, используя вкладку «Имя компьютера» в диалоговом окне «Свойства системы» на панели управления, или щелкнув правой кнопкой мыши «Мой компьютер», а затем «Свойства» или нажав клавишу с логотипом Windows и «Разрыв». Вы также можете использовать команду NETDOM. Я рассмотрю оба метода.

Метод № 1 — Традиционный путь

1. Откройте систему, нажав кнопку «Пуск», щелкните правой кнопкой мыши «Компьютер» и выберите «Свойства».

Наша программа предварительной оценки Petri Office 365 предназначена для обмена подробными знаниями от ведущих экспертов по Office 365. Доставляется раз в месяц на ваш почтовый ящик.

Petri.com может использовать вашу контактную информацию для предоставления обновлений, предложений и ресурсов, которые могут вас заинтересовать. Вы можете отписаться в любое время. Чтобы узнать больше о том, как мы управляем вашими данными, вы можете прочитать нашу Политику конфиденциальности и Условия использования.

! Уже являетесь участником Petri.com? Войдите здесь для регистрации в 1 клик.

2. В разделе «Имя компьютера, домен и настройки рабочей группы» нажмите «Изменить настройки».

Фактически, вы также можете щелкнуть «Дополнительные параметры системы» и щелкнуть вкладку «Имя компьютера».

Третий способ попасть в то же место — использовать панель управления. Введите «Домен» в поле поиска, затем нажмите ссылку «Присоединиться к домену».

В любом случае, вы там. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

3. Щелкните вкладку «Имя компьютера» и нажмите «Изменить».

4. В разделе «Член» щелкните «Домен».

5. Введите имя домена, к которому вы хотите присоединиться, и нажмите OK.

Вам будет предложено ввести ваше имя пользователя и пароль для домена.

После успешного присоединения к домену вам будет предложено перезагрузить компьютер. Вы должны перезагрузить компьютер, чтобы изменения вступили в силу.

Кроме того, вы можете щелкнуть «Идентификатор сети», чтобы использовать мастер присоединения к домену или рабочей группе для автоматизации процесса подключения к домену и создания учетной записи пользователя домена на вашем компьютере.Это более длинный путь, и я не знаю, почему люди захотят его использовать, но я все равно задокументирую его.

Выполните действия мастера. Убедитесь, что вы выбрали «Этот компьютер является частью бизнес-сети».

Затем выберите «Моя компания использует сеть с доменом».

Укажите доменное имя и надлежащие учетные данные.

И снова.

После завершения работы мастера все равно потребуется перезагрузка.

Метод № 2 — Использование NETDOM

Используя NETDOM, вы можете выполнить задачу присоединения к домену из командной строки и сделать все это в одной строке.

NETDOM теперь включена в базовую ОС, в отличие от Windows 2000 / XP / 2003, где вам нужно было установить Инструменты поддержки, чтобы получить ее.

Откройте окно командной строки с учетными данными администратора и введите следующую строку:

Примечания : Замените DOMAIN.COM и DOMAIN своим правильным доменным именем и, конечно же, введите правильные учетные данные пользователя.Также обратите внимание, что в словах «пользователь» и «пароль» есть дополнительная буква «d», то есть НЕ опечатка.

netdom join% computername% /domain:DOMAIN.COM / userd: DOMAIN \ administrator / passwordd: P @ ssw0rd

Перезагрузите компьютер, чтобы завершить процесс.

Присоединение Windows 7 к домену


Опубликовано

:


17 апреля 2009 г.
Последнее обновление : 17 апреля 2009 г.
Введение

В этой статье я покажу вам, как
успешно присоединиться
Windows 7 в домен, а затем как войти в
компьютер с учетными данными вашего домена.

Примечание: эта статья была
написано, когда Windows 7 все еще была в бета-версии 1, изменения
может произойти позже с продуктом, когда он будет RTM.

Сначала вам нужно настроить сеть
настройки, чтобы ваша машина могла
правильно взаимодействовать с вашим контроллером домена.
У меня есть контроллер домена, настроенный как
DNS-сервер, и его IP-адрес настроен как:
192.168.1.1

Моя машина с Windows 7 настроена следующим образом
настройки:

Чтобы ваш компьютер мог подключиться к вашему домену
контроллер правильно, попробуйте пропинговать ваш DC, это будет
убедитесь, что ваш компьютер может связываться с
DC, а значит, можно правильно к нему присоединиться.


Чтобы присоединить Windows 7 к домену, выполните следующие действия:

  1. Нажмите Пуск > затем вправо
    щелкните Компьютер и щелкните
    Недвижимость

  2. Откроется страница основной информации о системе,
    под Имя компьютера, домен и
    настройки рабочей группы
    , нажмите
    Изменить настройки

  3. В свойствах системы
    нажмите Изменить…

  4. В разделе Член выберите
    переключатель рядом с Домен:,
    введите имя домена, на котором вы хотите
    Windows 7, чтобы присоединиться, а затем нажмите OK

  5. Всплывающее окно с просьбой ввести учетные данные
    учетной записи с правами на присоединение к домену (с
    права на
    создать учетные записи компьютеров), пример такого пользователя
    тот, кто является членом администраторов домена
    Группа Active Directory.Как только имя пользователя и
    введите пароль, нажмите OK

    Всплывающее окно подтверждения приветствует вас
    домен. Нажав на ОК ,
    приведет к появлению другого сообщения, информирующего
    что перезагрузка машины необходима для
    применить изменения. Нажмите OK

    Закройте страницу свойств системы и
    на Вы должны перезагрузить компьютер всплывает
    окно сообщения, нажмите Перезагрузить сейчас

  6. После перезагрузки компьютера нажмите CTRL +
    ALT + Del для входа в систему

  7. Как видите, последний входивший в систему пользователь
    к системе был локальный пользователь учетной записи (машина
    name \ username), и нам нужно войти в
    машина с учетной записью пользователя домена, для этого
    нажмите Переключить пользователя

  8. Нажмите Другой пользователь

  9. Введите учетные данные пользователя домена и щелкните
    на Введите ключ для входа в систему.Обратите внимание, что, как видно на
    на изображении ниже, мое доменное имя указано в
    текстовые поля для имени пользователя и пароля. Если это произойдет
    показано, что у вас есть имя вашего локального компьютера
    а не ваше доменное имя, затем введите пользователя
    имя в таком формате: домен
    имя \ имя пользователя

    Если хотите, после входа в систему,
    откройте страницу основных свойств системы (справа
    Щелкните Компьютер> Свойства) и проверьте свой
    полное имя компьютера и имя домена
    ваша машина подключена к.

Резюме

В этой статье я показал вам, как присоединиться
Windows 7 в домен и как успешно войти в
машина с учетными данными домена.

Наверх

Windows 7/8/10 — Как присоединиться к домену

Если вы добавляете новый компьютер в свою корпоративную среду, вам, скорее всего, потребуется присоединить его к домену.Процедура довольно проста, так как большую часть работы выполняет сервер. Процесс также почти такой же для Windows 7, Windows 8 и Windows 10.

Для Windows 10 есть дополнительный способ присоединения к домену, о котором я упомяну внизу. Я также упомяну несколько советов по устранению неполадок, если опция присоединения к домену отсутствует, вы не можете присоединиться к домену и т. Д.

Присоедините компьютер к домену

Чтобы начать, нажмите Пуск, а затем Панель управления. Теперь нажмите System and Security , а затем System .Наконец, нажмите Расширенные настройки системы . Если вы не находитесь в представлении категорий в Панели управления, вы можете просто щелкнуть System напрямую.

Теперь щелкните вкладку Имя компьютера и нажмите кнопку Изменить внизу:

Теперь щелкните переключатель «Домен» и введите имя домена, к которому вы хотите присоединиться к этому компьютеру.

Обратите внимание, что на моем компьютере кнопки домена и идентификатора сети неактивны! Почему так? Потому что у меня Windows 7 Home Premium.

Чтобы присоединиться к домену в Windows 7/8/10, вам необходимо перейти на выпуск Professional или Ultimate. Немного раздражает, но что поделать! Профессиональная версия также дает вам BitLocker и возможность резервного копирования в домашнюю или бизнес-сеть.

Это, безусловно, самый простой метод, он работает во всех версиях Windows, что приятно. В Windows 10 они продолжают менять настройки, и некоторые диалоги исчезают, а появляются новости.

Вариант присоединения к домену Windows 10

В Windows 10 есть диалоговое окно «Настройки» и есть панель управления.И то, и другое пересекается во многих областях, и это немного сбивает с толку. Если вы нажмете «Пуск» в Windows 10, щелкните значок «Настройка» (значок шестеренки), затем нажмите «Учетные записи » , в левом столбце появится вариант под названием « Доступ для работы» или «Учеба» .

Справа вы увидите кнопку с плюсом под названием Connect . Идите вперед и щелкните по нему, чтобы открыть диалоговое окно учетной записи Microsoft. Мы не пытаемся подключить здесь другую учетную запись, но внизу вы увидите варианты присоединения к локальному домену Active Directory или присоединения к домену Azure Active Directory.

Если вы, например, нажмете на локальный домен Active Directory, вам будет предложено ввести имя домена. Очевидно, вам понадобится эта и другая информация от администратора вашего локального домена.

Вы можете увидеть множество других сайтов, говорящих, что вам следует перейти в Настройки, затем Система, а затем О и нажать кнопку Присоединиться к домену , но, похоже, это было удалено в новых выпусках Windows 10. I даже попытался включить учетную запись локального администратора, но опция все еще не отображалась.Теперь он действительно просто дает вам информацию о вашем компьютере, и все. Вы не можете присоединиться к домену с этого экрана.

Устранение неполадок при присоединении к домену

Было бы здорово, если бы все получилось с первого раза, но такое случается не часто. Несмотря на то, что присоединение к домену обычно является простым процессом, существует множество проблем, с которыми вы можете столкнуться. Я не смогу здесь охватить все, но упомяну несколько популярных проблем и решений, которые были опубликованы в этой публикации.

  1. Используйте полное доменное имя — Если вы вводите имя домена и получаете сообщения об ошибках, вам следует попробовать использовать полное доменное имя вместо имени NetBIOS.
  2. Проверьте настройки DNS. — Если компьютер неправильно обрабатывает DNS-запросы или не может связаться с DNS-сервером, он не сможет подключиться к домену. Попробуйте выполнить NSLOOKUP с ПК и сервера и проверьте, указаны ли записи. Также проверьте клиент, чтобы убедиться, что он использует правильный DNS-сервер, а не внешние DNS-серверы.
  3. Проверьте настройки сети — Если все остальные настройки верны, проблема, скорее всего, связана с блокировкой порта на компьютере. Убедитесь, что порт 445 открыт, а также убедитесь, что тип сети на компьютере — частная.
  4. Временно отключить IPv6 — Иногда Windows использует IPv6 при попытке присоединиться к домену, и если у вас нет настройки IPv6, это не сработает. Вы можете попробовать отключить IPv6 на своей сетевой карте и посмотреть, работает ли это. Вы всегда можете снова включить его после того, как компьютер будет присоединен к домену.

Надеюсь, ваш компьютер присоединен к домену! Если нет, оставьте комментарий здесь, и я постараюсь помочь. Наслаждаться!

Как присоединить Windows 7 Professional к домену

В этом руководстве описаны шаги, которые необходимо предпринять для присоединения рабочего стола Windows 7 к домену Windows.

Присоединяйтесь к домену Windows

Шаг 1: Щелкните правой кнопкой мыши значок компьютера , расположенный в правом нижнем углу панели задач. Затем щелкните Открыть центр управления сетями и общим доступом

Шаг 2: Щелкните Подключение по локальной сети

Шаг 3: Нажмите Свойства

Шаг 4: Выберите Интернет-протокол версии 4 (TCP / IPv4) и щелкните Свойства

Шаг 5: Укажите правильный IP-адрес и маску подсети для этого аппарата.Укажите правильный IP-адрес DNS-сервера контроллера домена в текстовом поле «Предпочитаемый DNS-сервер». По завершении нажмите ОК

Шаг 6: Откройте командную строку и проверьте связь с доменом. Убедитесь, что потеря пакетов 0% и домен разрешен успешно

Шаг 7: Щелкните значок Пуск и перейдите к пункту «компьютер». Щелкните правой кнопкой мыши Компьютер , перейдите к разделу «Свойства» и щелкните или .

Шаг 8: Нажмите Изменить настройки

Шаг 9: Нажмите Изменить

Шаг 10: Введите доменное имя в текстовое поле домена и нажмите OK

Шаг 11: Вам будет предложено ввести учетные данные учетной записи, имеющей разрешение на присоединение клиентского компьютера к этому домену

Шаг 12: Появится окно приветствия.Нажмите ОК

Шаг 13: Перезагрузите компьютер, чтобы изменения вступили в силу. Нажмите ОК

Шаг 14: Нажмите Закройте

Шаг 15: Нажмите Перезагрузить сейчас

Вывод

Поздравляем с присоединением Windows 7 Professional к домену. После перезапуска компьютера войдите в систему, используя имя пользователя и пароль, предоставленные администратором домена.На вашем компьютере будут применяться все политики домена, и вы будете администрироваться централизованно.

Присоединение Windows 7 к домену

Windows 7 / Сеть


После того, как вы создали домен, повысив уровень сервера до контроллера домена, вы можете добавить
клиент Windows 7 в домен. Добавление клиента Windows 7 приведет к следующему:

  • В домене будет создан компьютерный объект.
  • Будет установлен пароль для аутентификации компьютера в домене.Этот
    пароль будет периодически автоматически меняться.
  • Пользователи смогут входить в систему с использованием учетной записи домена и получать доступ к ресурсам домена.
  • Объекты групповой политики

  • будут применены к компьютеру и пользователям, входящим в систему.

Как присоединить компьютер с Windows 7 к домену. Если вы используете
В виртуальной сети должны быть запущены и контроллер домена, и клиент Windows 7.
Очень важно, чтобы клиент Windows 7 мог подключиться к DNS-серверу, работающему в домене.
контроллер.В Windows 7 VPC должен быть настроен предпочтительный DNS-адрес с
адрес контроллера домена (192.168.1.10, если вы используете настройки в этом руководстве).

  1. Запустите Windows 7 и войдите в систему.
  2. Щелкните Пуск, щелкните правой кнопкой мыши Компьютер и выберите Свойства.
  3. Щелкните «Дополнительные параметры системы». Выберите вкладку «Имя компьютера».
  4. Щелкните Изменить.
  5. На странице «Изменение имени компьютера / домена» выберите «Домен» и введите имя.
    домена. Щелкните ОК.Вам будет предложено ввести учетные данные для учетной записи в
    домен, у которого есть разрешение на присоединение к домену.
  6. Введите учетные данные учетной записи пользователя, у которой есть разрешение на присоединение к домену (например,
    учетную запись администратора) и нажмите кнопку ОК. Через мгновение появится приветственное диалоговое окно.
    вы в домен. Щелкните ОК.
  7. Вам будет предложено перезагрузить компьютер, чтобы изменения вступили в силу. Щелкните ОК.
  8. Щелкните «Закрыть». Когда будет предложено перезагрузить компьютер, нажмите «Перезагрузить сейчас».

На этом этапе у вас есть виртуальная сеть, которая включает в себя контроллер домена и
Сервер Windows 7, который был присоединен к домену.

Как добавить компьютер в Active Directory | Small Business

Добавить компьютер в Active Directory несложно. В большинстве случаев все, что вам нужно сделать, это присоединить рабочую станцию ​​к вашему домену Windows и перезагрузить ее один или два раза. Вы можете использовать Active Directory — пользователи и компьютеры, чтобы дважды проверить, успешно ли добавлен компьютер.Хотя эта функция встроена в Windows Server, если вы хотите использовать компьютер с Windows 7 для управления компьютерами Active Directory, он также должен быть присоединен к домену после загрузки средств удаленного администрирования сервера для Windows 7.

Добавить компьютер в домен

Войдите в соответствующий компьютер с учетной записью локального администратора.

Щелкните Пуск и щелкните правой кнопкой мыши «Компьютер».

Щелкните ссылку «Изменить настройки» в разделе «Имя компьютера, домен и настройки рабочей группы».»

Щелкните вкладку« Имя компьютера ».

Щелкните «Изменить». . . » кнопка.

Щелкните переключатель «Домен» и введите имя своего домена Windows в поле домена.

Нажмите «ОК». При появлении запроса введите имя пользователя и пароль учетной записи, которая имеет право добавлять компьютеры в домен. Обычно эта учетная запись должна быть в группе безопасности «Операторы учетных записей», «Администраторы домена» или «Администраторы предприятия».

При появлении запроса перезагрузите компьютер.

Проверить учетную запись в Active Directory

Войдите в контроллер домена Windows или на рабочую станцию ​​Windows 7, на которой установлены средства удаленного администрирования сервера для Windows 7. Вы должны использовать учетную запись в группе «Операторы учетных записей», «Администраторы домена» или «Администраторы предприятия» для рассматриваемого домена или получить явное разрешение на управление компьютерами домена.

Нажмите «Пуск», затем «Панель управления», дважды щелкните «Администрирование» и дважды щелкните «Пользователи и компьютеры Active Directory».«Если вы вошли в систему с Windows Server, нажмите« Пуск »и введите« dsa.msc »(без кавычек) в поле поиска и нажмите« Enter ».

Щелкните правой кнопкой мыши имя домена в дереве слева и выберите «Найти».

Щелкните «Компьютеры» в диалоговом окне «Найти».

Введите имя компьютера, который вы только что добавили в домен, в поле «Имя».

Щелкните «Найти». Если имя компьютера отображается в результатах поиска, вы успешно добавили компьютер в Active Directory.

Ссылки

Ресурсы

Советы

  • Если ваш компьютер не отображается, когда вы пытаетесь «найти» его в Active Directory, попробуйте дважды проверить сетевое подключение компьютера и перезагрузить его снова. Если он по-прежнему не отображается, вы можете добавить учетную запись компьютера вручную из Active Directory — пользователи и компьютеры. Щелкните правой кнопкой мыши папку, в которую вы хотите добавить учетную запись компьютера, наведите указатель мыши на «Создать» и нажмите «Компьютер».»Введите имя компьютера, нажмите« Далее »и« Готово ».

Предупреждения

  • Некоторые сетевые администраторы назначают определенные сценарии или объекты групповой политики для применения к определенным папкам или организационным единицам, а не ко всему домену. По умолчанию учетные записи компьютеров добавляются в папку «Компьютер» или в организационную единицу. Дважды проверьте это расположение у сетевого администратора, чтобы убедиться, что к только что добавленному компьютеру применены необходимые объекты групповой политики. При необходимости вы можете переместить компьютер в другую организационную единицу, щелкнув правой кнопкой мыши компьютер в его текущей папке и выбрав «Переместить».”

Писатель биографии

Писатель и корректор с 2006 года, Б. Стил также работает аналитиком службы поддержки ИТ, специализируясь на технической поддержке потребителей и бизнес-пользователей. Она получила степень бакалавра искусств. по английскому языку и журналистике Университета Роджера Уильямса. Стил также имеет сертификаты сертифицированного Microsoft специалиста по поддержке настольных ПК, сертифицированного Microsoft ИТ-специалиста, специалиста по корпоративной поддержке Windows 7 и ИТ-специалиста CompTIA A +.

[решено] ПОМОГИТЕ !!! Не удается присоединить компьютер обратно к домену в Windows 7 — сеть

Я погуглил… Я искал повсюду как в Google, так и в Spiceworks, но не могу найти нужный мне ответ.

Мой новый ноутбук пришел в пятницу на прошлой неделе, и я занимался установкой всего необходимого программного обеспечения в течение последних нескольких дней, пока я выполнял свою настоящую работу. Я прошел через большинство программ и попутно установил патчи для Windows. Сегодня был первый день, когда я вошел прямо в новую машину для своей повседневной деятельности, а другая машина просто находилась в режиме ожидания для программ, которые я еще не установил.

Когда я впервые получил машину, я сразу же присоединил ее к домену. После перезагрузки сегодня (после установки нескольких патчей и нескольких других программ, которые я не отслеживал подробно), я не смог войти в домен. Я вышел из ПК № 2 и смог успешно войти в систему с тем же паролем, который вводил на ПК № 1 (где он не работал). В итоге я снова присоединился к рабочей группе, и с тех пор мне не удавалось снова присоединиться к домену.% t, я буду устанавливать по одной программе или патчу за раз и задокументировать их.Я также не забуду включить восстановление системы, прежде чем что-либо делать: (

Ищу что-нибудь, что могло бы заставить меня перестать делать это снова и снова. ПОМОЩЬ!!!


Pimiento

OP

Карло Б

29 августа 2012 г., 18:27 UTC

Проверьте, включена ли служба NETLOGON. Я заметил, что некоторые антивирусные программы отключают это. Это обязательно нужно.

«Поддерживает безопасный канал между этим компьютером и контроллером домена для аутентификации пользователей и служб. Если эта служба остановлена, компьютер может не аутентифицировать пользователей и службы, а контроллер домена не сможет зарегистрировать записи DNS».

Выберите Пуск> Выполнить

.

Введите services.msc

Запустите службу NETLOGON и обязательно установите для нее автоматический запуск

Может потребоваться перезагрузка

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *