Пошаговый ввод в домен Windows 10
Камрад! Вот тебе история о том, как за 3 минуты ввести компьютер на базе операционной системы Windows 10 в домен. Поехали!
Настройка
Первое, что необходимо сделать – открыть редактор «Свойств системы». Для этого, откройте меню Пуск и дайте команду:
В открывшемся окне делаем, как показано на скриншоте:
- Нажимаем на кнопку Изменить;
- В открывшемся окне, переключаем селектор на «Является членом домена» и указываем ваш домен. Например, mydomain.local ;
- Нажимаем OK;
Далее, инструмент попросит указать учетную запись, через которую мы будем подключаться к контроллеру домена. Укажите ее:
После ввода, нажмите ОК. Если все хорошо, то вы увидите следующее сообщение:
Отлично, теперь производим перезагрузку компьютера. После того, как система прогрузится, переходим в свойства компьютера. И наблюдаем прекрасную картину – появился домен:
Добавить Windows 10 в домен — используя PowerShell и графический интерфейс
Видео: Добавить Windows 10 в домен — используя PowerShell и графический интерфейс
2023 Автор: Susan Creighton | [email protected] . Последнее изменение: 2023-08-25 03:48
Windows 10 — отличная потребительская операционная система с множеством полезных функций для конечных пользователей; но он также предоставляет множество функциональных возможностей, которые также понравятся бизнес-пользователям. Готовая к работе операционная система обычно означает участие в домене Active Directory. Как и в любой операционной системе Windows, более поздней, чем Windows NT, Windows 10 может быть легко добавлена в качестве члена домена. В этой статье мы рассмотрим несколько способов добавления компьютера с Windows 10 в домен — как через графический интерфейс, так и через командную строку.
Прежде всего, для добавления компьютера с Windows 10 в домен необходимо выполнить несколько предварительных условий. Во-первых, вам, очевидно, потребуется домен для подключения. Для этого требуется по крайней мере один контроллер домена Active Directory, который должен быть на Windows Server 2003 или выше. Это не должно быть проблемой для большинства предприятий, но это стоит заявить. Кроме того, вам необходимо иметь учетную запись пользователя, который является членом домена. По умолчанию любая учетная запись пользователя может добавить до 10 компьютеров в домен. И, наконец, у вас должна быть Windows 10 Professional или Enterprise. Ни одна из потребительских версий Windows 10 не может быть добавлена в качестве члена домена.
Добавление Windows 10 в домен с помощью графического интерфейса
Давайте сначала сосредоточимся на добавлении Windows 10 в домен через графический интерфейс. Для этого вам нужно попасть в окно настроек. Один из способов сделать это — нажать на панель поиска и ввести «Настройки». Как только вы здесь, вы затем нажмите на систему.
Далее вам нужно нажать « О», а затем кнопку « Присоединиться к домену».
Отсюда вы указываете домен, к которому хотите присоединиться.
Затем вы указываете имя пользователя с правами на добавление компьютера в домен и нажимаете ОК.
Затем у вас есть возможность указать пользователя, который будет использовать этот компьютер.
И, наконец, вам будет предложено перезагрузить компьютер, чтобы завершить задачу.
Добавление Windows 10 в домен с помощью PowerShell
Это прекрасно работает, но иногда вам нужно автоматизировать этот процесс или просто как в командной строке. Есть другой способ, и это через PowerShell. Используя PowerShell, вы можете значительно ускорить процесс щелчка по Windows и указать все необходимые критерии за один раз.
Чтобы добавить компьютер с Windows 10 в домен с помощью PowerShell, необходимо использовать командлет Add-Computer. Это командлет, который позволяет вам передавать все необходимые атрибуты, которые вы указали в окнах выше, в качестве параметров.
Для этого вам сначала нужно будет запустить консоль PowerShell в Windows 10. Это можно сделать, введя «powershell» в поле поиска, щелкнув правой кнопкой мыши Windows PowerShell и запустив его с правами администратора.
Как только у вас откроется синее окно PowerShell, вы можете начать отправку команд. Мы будем использовать командлет Add-Computer.
Чтобы использовать Add-Computer для добавления локального компьютера в домен, требуется как минимум два параметра: DomainName и Credential. Каждый параметр указывается с помощью тире, имени параметра и значения.
Add-Computer –DomainName mylab.local –Credential (Get-Credential)
Из приведенного выше примера кода видно, что мы снова добавляем компьютер с Windows 10 в домен mylab.local. Мы также используем параметр Credential, поскольку нам все еще нужно указать учетную запись с разрешением добавить компьютер в домен. Для этого требуется объект PSCredential. Для создания этого объекта вы можете использовать команду Get-Credential, заключенную в круглые скобки. Это говорит PowerShell выполнить эту команду перед запуском Add-Computer. Не то чтобы это попросило вас ввести имя пользователя и пароль.
После запуска этой команды перезагрузите компьютер, и задача будет завершена!
Рекомендуем:
Изменить интерфейс Windows 10, чтобы он выглядел как Windows 7
Благодаря бесплатной загрузке программного обеспечения и нескольким минутам установки, ваша ОС Windows 10 (или только отдельные компоненты) может выглядеть как привычный интерфейс Windows 7 (или другой версии Windows)
Как добавить свой бизнес в Google Maps?
Google My Business может быстро и легко помочь управлять присутствием ваших компаний в Картах Google
Как добавить диаграммы в PowerPoint
Графики являются неотъемлемой частью деловой жизни. Узнайте, как создать свой в PowerPoint
Нужно возобновить рост? Добавить волонтерский опыт
Новое исследование показало, что 85 процентов лиц, принимающих решения о найме, считают, что резюме, включающие волонтерский опыт, являются более впечатляющими
Получить работу: как добавить портфолио в свой профиль на LinkedIn
Получить уведомление и найти работу с помощью профессионального портфолио LinkedIn
Как присоединиться к домену в Windows 10
Пользователи Windows 10 могут быть настроены в домене; домен — это сеть, к которой пользователи могут присоединиться или настроиться. Сеть упрощает управление несколькими системами, развертывание программного обеспечения, управление обновлениями и многое другое. Windows 10 Pro — это выпуск Windows, который вам следует использовать, если вы собираетесь использовать ОС в качестве пользователя домена, но вы также можете присоединиться к домену в доме Windows 10.
Присоединиться к домену в Windows 10
Чтобы присоединиться к домену, вам нужно будет вручную настроить его, и вы должны знать, к какому домену вы хотите присоединиться. Есть несколько способов присоединиться к домену в Windows 10. Вы должны быть подключены к сети, которая позволяет вам получить доступ к домену. Это может быть Интернет или локальная сеть, к которой вы должны быть подключены.
1. Присоединиться к домену — приложение «Настройки»
Чтобы присоединиться к домену из приложения «Настройки», выполните следующие действия.
Откройте приложение «Настройки» с помощью сочетания клавиш Win + I.
Зайдите в Аккаунты.
Перейдите на вкладку Работа и учеба Access.
Щелкните кнопку Подключить.
Войдите в свой аккаунт.
2. Присоединиться к домену — Панель управления
Вы можете присоединиться к домену из Панели управления. Параметр недоступен напрямую, но, тем не менее, процесс прост.
Откройте проводник.
Вставьте это в адресную строку: оболочка проводника .
Нажмите «Изменить настройки» рядом с полем «Имя компьютера».
В открывшемся окне перейдите на вкладку Имя компьютера.
Щелкните Идентификатор сети.
Введите домен, к которому хотите присоединиться.
Следуйте инструкциям на экране, чтобы присоединиться к домену.
3. Присоединиться к домену — Командная строка
Чтобы присоединиться к домену через командную строку, выполните следующие действия.
Откройте командную строку с правами администратора.
Выполните следующую команду;
Замените DomainName именем домена, к которому вы хотите присоединиться.
Замените Имя пользователя своим именем пользователя.
Замените YourPassword паролем вашей учетной записи.
Замените имя компьютера именем вашего компьютера (вы можете найти его в приложении «Настройки»).
Ваш компьютер будет добавлен в домен.
Заключение
Windows 10 Домашняя и Windows 10 S не поддерживают присоединение к доменам. С Windows 10 Домашняя вы можете присоединиться к учебной или рабочей сети, но эта опция работает только в приложении «Настройки». Параметр панели управления для подключения к сети отключен в Windows 10 Home. Метод командной строки будет работать в Windows 10 Домашняя и Профессиональная, но ни один из этих методов не будет работать в Windows S. Вам придется переключиться на Windows 10 Домашняя или Windows 10 Профессиональная. Переключатель не будет бесплатным, т. Е. Вам нужно будет приобрести ту версию Windows, которую вы хотите использовать. Если вы делаете переход, вам следует выбрать Windows 10 Pro.
Вход на доменный компьютер под локальной учетной записью
Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Читайте так же, как вывести правильно компьютер из домена Active Directory
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.
В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт
Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:
- Присоединение к домену предприятия
- Присоединиться к Azure AD
для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.
Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.
напоминаю, что обычный рядовой пользователь может вводить до 10 компьютеров в домен
Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.
и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.
Подключаем к домену Windows 10 выше 1607
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.
В параметрах Windows найдите и перейдите в пункт «Учетные записи»
Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
- Присоединить это устройство к Azure Active Directory
- Присоединить это устройство к локальному домену Active Directory, наш вариант
У вас откроется окно с вводом FQDN имени вашего домена Active Directory.
Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.
Пропускаем шаг с добавлением учетной записи.
Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.
После перезагрузки мы видим префикс домена.
Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:
У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»
На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.
Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.
Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».
Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»
На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.
Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.
Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.
Дек 1, 2018 09:00 Задайте вопрос Быстрый доступ
Вопрос
Всем добрый день.
Меня бомбит… Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!
Поставил свежую Windows 10 корпоративная, 10 минут лазил по менюшкам в поисках ввода компуктера в домен не используя старые оснастки панели управления — не нашел!
Это действительно так?
12 апреля 2018 г. 12:59 Ответить | Цитировать
Ответы
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
- Помечено в качестве ответа 17 апреля 2018 г. 17:15
12 апреля 2018 г. 13:10 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
- Помечено в качестве ответа 13 апреля 2018 г. 5:51
12 апреля 2018 г. 13:19 Ответить | Цитировать
Все ответы
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
- Помечено в качестве ответа 17 апреля 2018 г. 17:15
12 апреля 2018 г. 13:10 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
12 апреля 2018 г. 13:11 Ответить | Цитировать
Добрый день!
Ничего, привыкните.
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
Это все понятно, меня интересует именно через новую панель управления.12 апреля 2018 г. 13:13 Ответить | Цитировать
всё гораздо проще:
12 апреля 2018 г. 13:13 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
12 апреля 2018 г. 13:14 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
- Помечено в качестве ответа 13 апреля 2018 г. 5:51
12 апреля 2018 г. 13:19 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
Вот строчки мог не заметить…. спасибо за наводку!
13 апреля 2018 г. 5:50 Ответить | Цитировать
Область применения
- Windows 10
В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности » Добавить рабочие станции в домен «.
Справочник
Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.
Возможные значения
- Определенный пользователем список учетных записей
- Не определено
Рекомендации
- Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять устройства в домен.
Назначение
Computer Конфигуратионвиндовс Сеттингссекурити Сеттингсусер Rights Ассигнмент
Значения по умолчанию
По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.
В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию отдельного сервера | Не определено |
| Действующие параметры по умолчанию для контроллера домена | Пользователи, прошедшие проверку подлинности |
| Действующие параметры по умолчанию для рядового сервера | Не определено |
| Параметры по умолчанию, действующие на клиентском компьютере | Не определено |
Средства управления политикой
Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.
Кроме того, учетные записи компьютеров, созданные с помощью средства » Добавление рабочих станций к домену «, имеют администраторам домена роль владельца учетной записи компьютера. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право » Добавить рабочую станцию на пользователя домена «, устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.
Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.
Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.
Групповая политика
Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:
- Параметры локальной политики
- Параметры политики сайта
- Параметры политики домена
- Параметры политики OU
Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.
Вопросы безопасности
Эта политика имеет следующие соображения для обеспечения безопасности:
Уязвимость
Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.
Противодействие
Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.
Возможное влияние
Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.