Как войти в другой домен

Как добавить компьютер Windows в домен Active Directory?

21.10.2022
itpro
Active Directory, Windows 10, Windows 11, Windows Server 2019
комментария 3

В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.

Предварительные требования для присоединения Windows к домену

Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:

• В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
• Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
• Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена: ping contoso.com
• Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
• Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
  Через классическую панель sysdm.cpl . Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
  Также Можно изменить имя компьютера с помощью PowerShell команды:
  Rename-Computer -NewName «wks-test1»
  

После смены hostname нужно перезагрузить Windows.

Вводим компьютер Windows в домен через классический интерфейс System Properties

Вы можете добавить ваш компьютер в домен из классической панели управления Windows.

1. Выполните команду sysdm.cpl и нажмите кнопку Change;
2. В поле Member of переключите опцию на Domain и укажите имя вашего домена;
3. Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
4. После этого должна появится надпись Welcome to the contoso.com domain;
5. Перезагрузите компьютер.

В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.

После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.

Добавление Windows в домен через панель Settings

В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.

Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);

Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.

Добавить Windows в домен с помощью PowerShell

Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.

В самом простом случае для добавления в домен достаточно выполнить команду:

Add-Computer -DomainName contoso.com

Появится окно, в котором нужно указать свою учетную запись и пароль.

Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:

$OU =»OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc»
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart

Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.

После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:

Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)

Также можно получить имя вашего домена с помощью команды:

systeminfo | findstr /B «Domain»

Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:

Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force

В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.

Поэтому для добавления компьютера в домен, нужно запускать powershell.exe , а не pwsh.exe.

netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234

Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:

Предварительное создание учетной записи компьютера в домене

При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).

Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name «wks-msk022» -SamAccountName «wks-msk022» -Path «OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc»
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.

Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.

Также можно сбросить учетную запись компьютера в AD с помощью команды:

Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.

Ввод в домен Windows 10, за минуту

Чтобы подключить компьютер с установленной операционной системой Windows 10 к домену Windows Server, следуйте этим шагам:

1. Откройте “Панель управления” и выберите “Система и безопасность”.
2. Нажмите на “Система” и выберите “Дополнительные параметры системы” слева в меню.
3. В открывшемся окне “Свойства системы” выберите вкладку “Имя компьютера”.
4. Нажмите на кнопку “Изменить”.
5. В окне “Изменение имени компьютера или домена” выберите опцию “Подключить этот компьютер к домену”.
6. Введите имя домена в соответствующее поле и нажмите “ОК”.
7. Появится окно “Домен пользователя”, в котором нужно ввести имя и пароль администратора домена.
8. Нажмите “ОК” и дождитесь завершения процесса подключения к домену.
9. После завершения процесса подключения к домену перезагрузите компьютер, чтобы изменения вступили в силу.
10. После перезагрузки войдите в систему, используя имя пользователя и пароль, созданные на контроллере домена.

После выполнения этих действий ваш компьютер будет подключен к домену Windows Server и вы сможете использовать учетную запись домена для доступа к ресурсам и настройкам домена.

Как сменить домен на компьютере Windows 10

Чтобы сменить домен на компьютере с установленной операционной системой Windows 10, выполните следующие действия:

1. Откройте “Панель управления” и выберите “Система и безопасность”.
2. Нажмите на “Система” и выберите “Дополнительные параметры системы” слева в меню.
3. В открывшемся окне “Свойства системы” выберите вкладку “Имя компьютера”.
4. Нажмите на кнопку “Изменить”.
5. В окне “Изменение имени компьютера или домена” выберите опцию “Работать в группе”.
6. Введите имя новой группы в соответствующее поле и нажмите “ОК”.
7. Появится окно “Пользовательское уведомление”, в котором нужно ввести учетные данные администратора локальной учетной записи.
8. После завершения процесса смены домена перезагрузите компьютер, чтобы изменения вступили в силу.

После выполнения этих действий ваш компьютер будет работать в группе и вы сможете использовать локальную учетную запись для доступа к ресурсам и настройкам на вашем компьютере. Однако, если вы хотите подключить компьютер к другому домену, вам нужно будет выполнить процесс подключения к новому домену.

Постановка задачи

У меня есть домен Active Directory, если вы не знаете, что это такое, перейдите по ссылке слева, он очень подробно описан, но в двух словах это база данных всех устройств и пользователей организации, которая является централизованно управляется системным администратором.Установка тестовой виртуальной машины с Windows 10 1803 (если вы не знаете, где найти дистрибутив, вот вам законный метод загрузки ISO-образа Windows 10), я хотел вставить его в домен, но не классическим способом, а с новым трендом интерфейса, через аля метро 2.0. Каково же было мое удивление, что я не мог найти его около 10 минут, также по экспериментальным причинам я спросил своих коллег из второй линии техподдержки, знают ли они, но они не смогли мне показать ничего, кроме классического метода. Поиск в Google также оставил больше вопросов, чем ответов, так как кнопка, о которой все говорили, больше не была в моем случае, но я все равно нашел ее и решил написать небольшую заметку, никогда не знаешь, что она будет кому-то полезна.

Читайте также Как успешно извлечь компьютер из домена Active Directory

Методы присоединения в домен Windows 10

Для присоединения Windows 10 к домену Active Directory я лично знаю 4 метода, которые мы подробно обсудим с вами:

1. Windows 10 присоединяется к домену через новый интерфейс настроек Windows
2. Классическим я его называю, потому что он самый старый и всем известный, по свойствам системы, в окошке с переименованием компа
3. Вы можете подключить свою десятку к Active Directory с помощью командлетов PowerShell
4. Автономный вход в домен через утилиту djoin, редкий случай, но нужно знать

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Этот метод можно разделить на две части, я объясню почему. Текущая политика Microsoft заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы пользователь их ни выполнял, выполнялись одинаково. С одной стороны, это хорошо и, вероятно, правильно, но с другой стороны, это предполагает постоянное глобальное изменение интерфейса с каждой новой версией и устранение классических оснасток в виде панели управления.

Ввиду этой десятки, в которой версия до 1511 имеет кнопку положения, но выпуски, уже начиная с 1607 года и заканчивая текущим 1809 годом, еще не имеют этой кнопки, поскольку концепция изменилась и была переработана (если вы этого не сделаете) не знаю, как узнать версию Windows 10, перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятков с выпуском Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет следующий алгоритм. Одновременно нажмите клавиши Win и I (это один из многих горячих клавиш в Windows), чтобы открыть меню «Параметры». В параметрах вы найдете артикул

Затем найдите раздел «Информация о системе», здесь вы увидите сводную информацию, вы можете увидеть, что в моем примере у меня Windows 10 1511 и обратите внимание, что есть две удобные кнопки:

• Присоединяйтесь к корпоративному домену
• Присоединяйтесь к Azure AD

для подключения к домену необходимо указать его полное имя, в моем случае это root.zhivye-oboi-windows.ru и нажать Далее.

Следующим шагом у вас будет форма авторизации, в которой вы представитесь, от имени которой вы подключитесь к домену Active Directory вашей Windows 10, обычно это учетная запись администратора домена или пользователь, которому делегированы права.

напоминаю, что обычный рядовой пользователь может ввести до 10 компьютеров в домен

На следующих шагах вам будет предложено предоставить информацию об учетной записи, которая будет использовать этот компьютер, пропустите этот шаг.

и последний шаг – перезагрузить рабочую станцию, после чего вход в домен Windows 10 можно считать успешным.

Подключаем к домену Windows 10 выше 1607

Обнаружили версию 1511, на мой взгляд, кнопки там удобно расположились, не знаю, что разработчикам не понравилось. Сейчас я приведу вам пример присоединения к Active Directory Windows 10 1607 и выше, в моем примере это будет версия 1803. Также откройте «Настройки Windows». Если вы зайдете в систему и «О системе», вы не найдете кнопок, необходимых для подключения к генеральному директору компании, подробнее. Как я уже писал выше, функциональность перенесена.

В настройках Windows найдите и перейдите в «Учетные записи”

Найдите запись «Доступ к вашему рабочему месту или учебному аккаунту» и нажмите кнопку «Подключиться”

Доступ к таким ресурсам, как электронная почта, приложения и Интернет. Подключение подразумевает, что ваша компания или учебное заведение может управлять некоторыми функциями на этом устройстве, например настройками, которые вы можете изменить. Свяжитесь с вашей компанией или учебным заведением для получения конкретной информации.

Учебные заведения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Вы можете прочитать информацию о присоединении к Azure AD здесь https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

Откроется окно «Настройка рабочего или школьного рекорда». В основном нас будут интересовать два момента:

• Присоедините это устройство к Azure Active Directory
• Присоединяем это устройство к локальному домену Active Directory, наш вариант

Вы увидите окно с полным доменным именем вашего доменного имени Active Directory.

Затем вас попросят предоставить учетные данные для присоединения рабочей станции к AD.

Пропустите шаг добавления учетной записи.

Когда все будет готово, мы выполним обязательную перезагрузку, и ваша Windows 10 станет членом Active Directory.

После перезагрузки видим префикс домена.

Классический метод ввода в домен Windows 10

В моде мы погнали десятку в домене, сейчас напомню, а для кого-то покажу, что такое классический метод.

Откройте окно Выполнить и введите команду:

Вы увидите окно «Свойства системы», вы также можете получить к нему доступ, если щелкните значок «Этот компьютер» и перейдите в его свойства, затем выберите «Изменить настройки”

На вкладке «Имя компьютера» нажмите кнопку «Изменить». В открывшемся окне «Смена имени компьютера или домена» ставим радиокнопку на поле «Является членом домена» и вводим его имя, у меня оно root.zhivye-oboi-windows.ru. Щелкните ОК.

Если ваша рабочая станция смогла связаться с контроллером домена с запросом, вы увидите форму авторизации, где для входа Windows 10 в домен необходимо указать логин и пароль учетной записи, которая имеет на это права.

Если проблем нет, вы увидите окно «Добро пожаловать в домен root.zhivye-oboi-windows.ru”.

Затем вы получите уведомление о необходимости перезагрузки: «Чтобы изменения вступили в силу, вам необходимо перезагрузить компьютер”

В результате мы получаем рабочую станцию, подключенную с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Этот метод присоединения к домену Active Directory будет быстрым и полезным, особенно для начинающих системных администраторов. Откройте PowerShell от имени администратора и введите следующую команду:

Add-Computer -DomainName root.zhivye-oboi-windows.ru (где root.zhivye-oboi-windows.ru – ваше доменное имя, вы получите свое)

Появится окно авторизации, в котором необходимо указать учетные данные пользователя, имеющего разрешение на доступ к домену на рабочей станции Windows 10.

Если учетные данные верны, вы получите уведомление о том, что изменения вступят в силу после перезагрузки компьютера, что означает, что компьютер стал частью домена.

Если вы откроете оснастку ADUC на контроллере домена, вы найдете свою рабочую станцию ​​в контейнере «Компьютеры.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, этот метод также называется автономной записью домена, подробнее о нем перейдите по ссылке слева. Смысл его в том, что у вас есть некий компьютер, который по каким-то причинам не может связаться с контроллером домена; Для него готовится специальный файл BLOB, который содержит информацию, необходимую для присоединения к домену. Команда djoin запускается с использованием файла большого двоичного объекта, и автономный компьютер становится частью Active Directory.

Как войти в другой домен

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

• Присоединение к домену предприятия
• Присоединиться к Azure AD

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

• Присоединить это устройство к Azure Active Directory
• Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

Оглавление

8. Групповые политики

9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы

10. Настройка траста и сайта доменов

11. Другие службы и роли Active Directory

12. Настройка Samba (Active Directory для Linux)

13. Инструменты для аудита безопасности Active Directory

С теоретической точки зрения, порядок глав должен быть немного иным: перед изучением присоединения к домену нужно изучить иерархию Active Directory, инструменты создания и управления пользователями, группами. Поверьте мне, в этом теоретическом материале можно крепко завязнуть… При том, что в практическом плане нам достаточно на сервере создать пользователя домена в графическом интерфейсе и, по сути, всё готово для подсоединения к домену! Поэтому мы чуть забежим вперёд и подсоединимся к домену, а затем окунёмся в теорию — она уже будет привязанной к некоторому практическому опыту взаимодействия с Active Directory и нам будет проще в ней разобраться.

Последствия присоединения к Домену Active Directory

В самой первой части уже описаны некоторые из последствий присоединения компьютера к Домену. Остановимся на этом чуть подробнее, чтобы вам в дальнейшем не пришлось переустанавливать ОС на рабочей станции чтобы покинуть домен и чтобы не потерять важные для вас файлы.

1. DNS настройки

Рабочая станция должна использовать Контроллер домена в качестве DNS сервера. Поэтому если вы включаете рабочую станцию когда Контроллер домена недоступен (офлайн), это может привести к проблемам с сетевыми подключениями.

2. Выход из домена

На рабочей станции должна иметься учётная запись локального администратора, при выходе запрашивается логин и пароль пользователя домена, имеющего полномочия на отсоединение от домена!

3. Пользовательские файлы

В зависимости от настроек пользователя, созданные пользователем домена файлы могут храниться как на локальной рабочей станции, так и на сервере.

В общем, если вы настраиваете тестовое окружение Active Directory и подсоединяете к домену свой рабочий компьютер, то прежде чем удалить тестовое окружение, выполните выход из домена, иначе впоследствии вы можете столкнуться с трудностями.

Настройка DNS сервера на рабочих станциях

Многие протоколы Active Directory сильно зависят от DNS сервера, поэтому вряд ли получится использовать сторонний DNS сервер (например, BIND). Мы уже настроили в Windows Server роль DNS, то есть фактически запустили DNS сервер. Теперь нужно сделать так, чтобы рабочие станции использовали IP адрес Windows Server в качестве DNS сервера.

Рассмотрим, как изменить настройки DNS сервера разными способами. Вам нужно выбрать один из подходящих для вас вариантов.

В моей установке Active Directory компьютер с DNS сервером (контроллер домена) имеет IP адрес 192.168.1.60. Следовательно, моя задача установить данный IP адрес в качестве первичного DNS сервера. В качестве вторичного DNS сервера вы можете выбрать любой другой.

Как настроить DNS сервер на Windows 10

Нажмите на иконку «Доступ к Интернету», затем кликните на имени вашего сетевого подключения:

Нажмите на «Настройка параметров адаптера»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «control netconnections» или «control ncpa.cpl»).

Кликните правой кнопкой по адаптеру, настройки которого вы хотите изменить, и в открывшемся контекстном меню выберите «Свойства».

Выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».

Выберите «Использовать следующие адреса DNS-серверов» и введите IP.

Когда всё будет готово нажмите «ОК» и закройте окна.

Как настроить DNS сервер в Windows Admin Center

Перейдите на вкладку «Сети» и выберите сетевой адаптер, настройки которого вы хотите изменить и нажмите кнопку «Параметры».

Перключите на «Используйте следующие адреса DNS-сервера», введите желаемые настройки DNS адреса и нажмите кнопку «Сохранить».

Как настроить DNS сервер в PowerShell

Если вы хотите указать один DNS сервер, то используйте команду вида:

Для указания двух DNS серверов используйте синтаксис:

Как проверить настройки DNS в Windows

Чтобы убедиться, что DNS сервер работает и что в качестве DNS используется именно контроллер домена, выполните команду:

Мы получили IP адрес этого сайта — это означает, что DNS сервер работает. Строка «Address: 192.168.1.60» содержит IP адрес DNS сервера, как мы можем убедиться, это контроллер домена.

Следующая команда выведет IP адрес Домена:

Строки с Addresses содержат в том числе и локальный IP адрес домена:

Если вы хотите обойтись исключительно средствами PowerShell и не использовать стороннюю утилиту, то проверить настройки DNS сервера, а также узнать IP адрес домена вы можете следующими командами:

Как присоединить компьютер к домену

Теперь, когда всё готово, мы присоединим рабочую станцию к домену.

Кроме уже сделанных изменений нам понадобится:

• Имя домена (в моём случае это ds.hackware.ru)
• Учётные данные (имя пользователя и пароль) пользователя, который имеет право на принятие в Домен. В данном случае будем использовать учётные данные пользователя сервера Administrator

Присоединение к домену через Параметры компьютера

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку «Изменить».

Установите переключатель на «Является членом домена» и впишите имя домена, нажмите «ОК».

Если имя компьютера длиннее 15 символов, то вам будет показано предупреждение, что NetBIOS имя будет укорочено. Об этом нужно помнить по следующим причинам:

1. Укороченное имя может перестать быть уникальным — возможно, компьютеры с таким именем уже имеются в локальной сети, либо такие имена появятся при укорочении имён других рабочих станций
2. При входе в рабочую станцию локальным пользователем, нужно будет указать NetBIOS имя, которое обычно совпадает с именем компьютера, но если оно было укорочено, то это разные имена. Если вы это забудете, то у вас возникнут проблемы с авторизацией. Например, имя компьютера «HackWare-Windows-11», а укороченное NetBIOS имя стало «HackWare-Window». Имя пользователя «MiAl». Можно подумать, что для входа как локальный пользователь нужно указать «HackWare-Windows-11\MiAl» — но это неверно и вызовет ошибку «имя пользователя или пароль неверны». Правильно в качестве имени пользователя указать «HackWare-Window\MiAl».

Введите учётные данные администратора сервера.

Если всё прошло удачно, то вы увидите приветственное сообщение.

Также вам будет сообщено, что для того, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Присоединение к домену с помощью Мастера присоединения к домену или рабочей группе

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку нопку «Идентификация».

Выберите вариант «Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами».

Выберите «Моя организация использует сеть с доменами».

Нажимаем «Далее».

Введите имя и пароль администратора домена, а также адрес домена и нажмите «Далее».

Если компьютер впервые подключается к домену, то вы увидите следующее сообщение и запрос на ввод имени компьютера и домена.

Вновь введите логин и пароль администратора сервера, а также адрес домена.

Не совсем понятно, за что отвечает это окно.

Я не стал добавлять.

Чтобы изменения вступили в силу, перезагрузите компьютер.

Присоединение к домену в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен присоединиться к домену, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Домен» и введите имя домена. Нажмите кнопку «Далее».

Введите учётные данные администратора домена, нажмите кнопку «Сохранить».

Чтобы изменения вступили в силу, потребуется перезагрузка компьютера.

Присоединение к домену в PowerShell

Для добавления в домен или рабочую группу применяется командлет Add-Computer. Он присутствует в PowerShell 5, но удалён из PowerShell 7 и никто не знает, чем его заменить, подробности смотрите в статье «Аналог Add-Computer в PowerShell 7».

Если вы уже установили PowerShell 7, то для переключения на PowerShell 5 выполните:

Пример команды, которая добавляет локальный компьютер к домену и перезапускает компьютер:

• ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
• Administrator — имя администратора сервера

Эту команду нужно выполнять с правами администратора.

Вам будет предложено ввести пароль администратора контроллера домена:

Чтобы изменения вступили в силу (если вы не указали опции -Restart -Force), вам нужно будет вручную перезагрузить компьютер.

Команда для добавления удалённого компьютера в домен имеет следующий вид:

• ИМЯ_КОМПЬЮТЕРА — удалённый компьютер, который нужно добавить в домен. Вместо имени можно указать IP адрес или NetBIOS имя
• ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
• Administrator — имя администратора сервера
• Администратор — имя администратора рабочей станции

Эта команда дважды предложит ввести учётные данные — сначала пароль администратора домена, затем пароль администратора рабочей станции.

В моих тестах команда для добавления удалённого компьютера в домен всегда завершалась ошибкой «The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)»:

На текущий момент справиться с ошибкой не удалось.

Как выполнить вход в Домен Windows

Вход на компьютере присоединённому к домену

При загрузке компьютера нас встречает заставка.

Зажмите левую кнопку мыши и проведите вверх.

По умолчанию предлагается войти под локальным пользователем (если у вашего локального пользователя нет пароля, то для входа просто нажмите Enter).

Чтобы войти в домен, нажмите «Другой пользователь».

Введите имя пользователя домена и пароль.

Как создавать пользователей в домене Windows, будет показано в следующей части. Тем не менее, уже сейчас вы можете выполнить вход на рабочую станцию с учётной записью администратора домена. То есть вводим имя пользователя (Administrator) и пароль администратора сервера (да, хотя мы выполняем вход на рабочей станции, а не на сервере).

Обратите внимание, что если на локальном компьютере присутствует пользователь с таким же именем, как и в домене, то для входа необходимо имя указать следующим образом: «ДОМЕН\ПОЛЬЗОВАТЕЛЬ». В противном случае, вход будет выполнен как локальный пользователь.

Примечание: если перестало работать привычное вам сочетание клавиш для смены раскладки клавиатуры, то используйте Win+Пробел, это универсальное сочетание смены клавиатуры, которое всегда работает.

Проверим имя пользователя и имя компьютера:

Текущим пользователем является DS\Administrator, а имя компьютера HackWare-Win (то есть это рабочая станция, а не сервер).

Как войти под учётной записью локального пользователя

Рассмотрим, как войти под учётной записью локального пользователя на компьютере, который подключён к Домену Windows.

При включении компьютера нажмите «Другой пользователь».

Чтобы войти только на этот компьютер (а не в домен), имя пользователя нужно вводить следующим образом:

Чтобы войти на ПК локально, вы также можете использовать «.\» + «имя пользователя», так не нужно точно знать наименование ПК.

Как проверить, является ли компьютер частью домена

Как через Параметры компьютера проверить, является ли компьютер частью домена

Для получения информации о домене, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Здесь вы сможете увидеть, является ли компьютер частью домена и какое имя домена.

Как в Windows Admin Center проверить, является ли компьютер частью домена

Откройте Windows Admin Center, подключитесь к компьютеру, чей домен вы хотите посмотреть, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Если переключатель «Членство» выбран на «Домен», значит компьютер присоединён к домену.

Как в PowerShell проверить, является ли компьютер частью домена

1. Получение свойств системы

Если вы хотите узнать в PowerShell, является ли данный компьютер частью домена или рабочей группы, то используйте следующий скрипт:

Вы можете скопировать его целиком и вставить в консоль PowerShell.

В данном случае имя компьютера HackWare-Win и он не прикреплён к домену (DomainJoined : False). Вместо этого компьютер входит в рабочую группу под названием WORKGROUP.

Пример вывода на другом компьютере:

Имя компьютера HackWare-Server-2022, он является частью домена (DomainJoined : True) под названием ds.hackware.ru.

2. Определение принадлежности по имени домена или рабочей группы

Следующая команда выводит имя домена/рабочей группы:

Если знать правило, что имя домена должно включать минимум две строки, разделённых точкой, то можно определить, что WORKGROUP — не может быть именем домена, следовательно, это название рабочей группы. А ds.hackware.ru это имя домена.

3. Просмотр свойств компьютера в командлете Get-ComputerInfo

Командлет Get-ComputerInfo предназначен для вывода информации о компьютере. Отфильтровав нужные сведения, можно принять решения, присоединён ли компьютер к домену или к рабочей группе.

Показать имя домена или рабочей группы:

Показать сервер входа (для компьютеров в домене это сервер, для компьютеров в рабочей группе это локальный компьютер):

Показать тип продукта, может быть, например DomainController (контроллер домена) или WorkStation (рабочая станция):

Имя пользователя (имеет вид ДОМЕН\ПОЛЬЗОВАТЕЛЬ или РАБОЧАЯ_ГРУППА\ПОЛЬЗОВАТЕЛЬ):

Имя локального компьютера:

Вывод все информации за раз:

Компьютер присоединён к домену:

Компьютер является частью рабочей группы:

4. С помощью Get-ADDomain

Чтобы в PowerShell посмотреть, присоединён ли компьютер к домену, выполните следующую команду:

Если компьютер является частью рабочей группы, а не домена, то в PowerShell 5 будет выведена следующая ошибка:

Если компьютер не присоединён к домену, то в последних версиях PowerShell будет показана ошибка:

Если же компьютер является частью домена, то будет показана информация о домене, к которому присоединена рабочая станция:

Также возможны следующие ошибки.

Данные ошибки возникают в ситуации, когда компьютер в принципе подключён к домену, но вход на рабочей станции выполнен под локальным пользователем.

Как выйти из домена

Как выйти из домена через Параметры компьютера

Чтобы отсоединить компьютер от домена, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для выхода из домена нажмите кнопку «Изменить».

Переключитесь на «Является членом рабочей группы», введите её название, например «WORKGROUP» и нажмите «ОК».

Нас предупреждают, что для входа на этот компьютер потребуется пароль локального администратора.

Если всё прошло хорошо, то вы увидите приглашение в рабочую группу.

Нам сообщают, что изменения вступят в силу после перезагрузки компьютера.

Как выйти из домена в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен выйти из домена, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Рабочая группа» и введите имя рабочей группы, например «WORKGROUP». Нажмите кнопку «Далее».

Введите имя и пароль администратора домена.

Как выйти из домена в PowerShell

Выход из домена, точнее говоря, переход в рабочую группу, выполняется командой Add-Computer, то есть к выходу из домена применимы все замечания, сказанные в разделе «5.3.4 Присоединение к домену в PowerShell».

Чтобы отключить локальный компьютер от домена и добавить его в рабочую группу WORKGROUP выполните следующую команду:

Переход в рабочую группу вступит в силу после перезагрузки компьютера:

Предыдущая команда сработает, если вы выполнили вход как администратор домена, в противном случае вам нужно указать учётные данные администратора домена (или иного администратора, имеющего право на выход из домена):

Команда для добавления удалённого компьютера в рабочую группу и, следовательно, выхода из домена, имеет следующий вид: