Сообщение от ogion
Я создал локальных пользователей
Создали где, простите? На сервере, к которому подключаетесь по rdp? А сам сервер в домене? Вы понимаете вопрос? Если в домене, то на контроллере домена создайте пользователей доменных, а потом по rdp (С ЛЮБОГО КОМПЬЮТЕРА, МОБИЛКИ, ХОЛОДИЛЬНИКА С АНДРОИД) заходите по rdp под этим пользователем, вводя ДОМЕНпользователь.
Если сервер НЕ в домене то сделайте в его gpedit.msc так:
Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий) «На устройство».
Думается мне что у вас 2019й сервер и там схема лицензирования слегка поменялась. И это вам поможет. Применяете (или перезагружаете) и пробуете залогиниться под локальным пользователем.
Но вообще завязывайте выдавать факты спустя сутки, или не выдавать вообще, задавая новые странные вопросы. Это мне прикольно угадывать что там у вас за ситуация и конфиг, остальные злятся
Нет, Home не позволяет присоединиться к домену, а сетевые функции сильно ограничены. Вы можете обновить машину, установив профессиональную лицензию.
Как присоединиться к домену с Windows Home?
На ПК с Windows 10 перейдите в «Настройки»> «Система»> «О программе», затем нажмите «Присоединиться к домену».
- Введите имя домена и нажмите Далее. …
- Введите информацию об учетной записи, которая используется для аутентификации в Домене, и нажмите OK.
- Подождите, пока ваш компьютер аутентифицируется в домене.
- Нажмите Далее, когда увидите этот экран.
Как добавить Windows 10 в домен?
- Нажмите на Пуск и выберите Настройки.
- Зайдите в Аккаунты.
- Нажмите «Доступ к работе или учебе» на левой панели.
- Нажмите кнопку «Подключиться».
- Щелкните «Присоединить это устройство к локальному домену Active Directory». …
- Теперь введите имя домена и нажмите Далее.
Может ли Windows 10 дома установить Active Directory?
Active Directory не входит в состав Windows 10 по умолчанию поэтому вам придется загрузить его с сайта Microsoft. Если вы не используете Windows 10 Professional или Enterprise, установка не будет работать.
Какая версия Windows 10 может присоединяться к домену?
Microsoft предоставляет возможность присоединения к домену в трех версиях Windows 10. Windows 10 Pro, Windows Enterprise и Windows 10 для образовательных учреждений. Если на вашем компьютере установлена версия Windows 10 для образовательных учреждений, вы сможете присоединиться к домену.
Как мне войти в локальную учетную запись вместо домена в Windows 10?
Как войти в Windows 10 под локальной учетной записью вместо учетной записи Microsoft?
- Откройте меню Настройки> Учетные записи> Ваши данные;
- Вместо этого нажмите кнопку Войти с локальной учетной записью;
- Введите свой текущий пароль учетной записи Microsoft;
- Укажите имя пользователя, пароль и подсказку для пароля для вашей новой локальной учетной записи Windows;
Как создать новый домен в Windows 10?
Откройте меню «Пуск», щелкнув значок Windows в нижнем левом углу экрана или нажав клавишу Windows на клавиатуре.
- Найдите «Добавить пользователя» и выберите «Добавить, изменить или удалить других пользователей», когда он появится в результатах. …
- В открывшемся окне настроек выберите «Добавить кого-нибудь на этот компьютер».
Как мне перейти с Windows 10 для дома на профессиональную?
Как обновить Windows 10 Home до Pro через Магазин Windows
- Во-первых, убедитесь, что на вашем компьютере нет ожидающих обновлений.
- Затем выберите «Пуск»> «Настройки».
- Выберите Обновление и безопасность.
- В левом вертикальном меню выберите «Активация».
- Выберите Перейти в магазин. …
- Чтобы приобрести обновление, выберите Купить.
Как мне установить RSAT в Windows 10 дома?
Шаги по установке RSAT в Windows 10
- Перейдите в Настройки.
- Нажмите «Приложения», а затем выберите «Приложения и функции».
- Выберите Дополнительные функции (или Управление дополнительными функциями).
- Затем нажмите Добавить функцию.
- Прокрутите вниз и выберите RSAT.
- Нажмите кнопку «Установить», чтобы установить инструменты на свое устройство.
Как мне получить доступ к Active Directory?
Найдите свою базу поиска в Active Directory
- Выберите Пуск> Администрирование> Пользователи и компьютеры Active Directory.
- В дереве «Пользователи и компьютеры Active Directory» найдите и выберите свое доменное имя.
- Разверните дерево, чтобы найти путь в иерархии Active Directory.
Active Directory бесплатна?
Azure Active Directory поставляется в четырех редакциях:Это Бесплатно, Приложения Office 365, Premium P1 и Premium P2. Бесплатная версия включена в подписку на коммерческую онлайн-службу, например Azure, Dynamics 365, Intune и Power Platform.
В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Содержание:
- Предварительные требования для присоединения Windows к домену
- Вводим компьютер Windows в домен через классический интерфейс System Properties
- Добавление Windows в домен через панель Settings
- Добавить Windows в домен с помощью PowerShell
- Предварительное создание учетной записи компьютера в домене
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com
- Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"
После смены
hostname
нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду
sysdm.cpl
и нажмите кнопку Change; - В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
- Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
- В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
- Укажите имя домена в форме Join a domain;
- Затем укажите имя доменного пользователя и пароль.
- Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
- Осталось перезагрузить компьютер, чтобы завершить добавление в домен.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc"
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Get-WmiObject Win32_NTDomain
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B "Domain"
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contosoAdministrator -LocalCredential wks-pc22Admin -Restart –Force
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contosoadmin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
Remove-Computer
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Содержание
- 1 Ввод в домен Windows 10, за минуту
- 2 Ввод в домен Windows 10, за минуту
- 3 Постановка задачи
- 4 Методы присоединения в домен Windows 10
- 5 Практика подключения Windows 10 к домену
- 6 Классический метод ввода в домен Windows 10
- 7 Как подключить Windows 10 к домену с помощью PowerShell
- 8 Как подключить Windows 10 к домену с помощью djoin
- 9 Справочник
- 10 Средства управления политикой
- 11 Вопросы безопасности
- 12 Еще по теме
Ввод в домен Windows 10, за минуту
Ввод в домен Windows 10, за минуту
Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Читайте так же, как вывести правильно компьютер из домена Active Directory
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.
В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт
Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:
- Присоединение к домену предприятия
- Присоединиться к Azure AD
для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.
Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.
напоминаю, что обычный рядовой пользователь может вводить до 10 компьютеров в домен
Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.
и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.
Подключаем к домену Windows 10 выше 1607
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.
В параметрах Windows найдите и перейдите в пункт «Учетные записи»
Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
- Присоединить это устройство к Azure Active Directory
- Присоединить это устройство к локальному домену Active Directory, наш вариант
У вас откроется окно с вводом FQDN имени вашего домена Active Directory.
Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.
Пропускаем шаг с добавлением учетной записи.
Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.
После перезагрузки мы видим префикс домена.
Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:
sysdm.cpl
У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»
На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.
Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.
Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».
Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»
На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.
Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.
Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.
Дек 1, 2018 09:00 Задайте вопрос Быстрый доступ
-
Вопрос
-
Всем добрый день.
Меня бомбит… Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!
Поставил свежую Windows 10 корпоративная, 10 минут лазил по менюшкам в поисках ввода компуктера в домен не используя старые оснастки панели управления — не нашел!
Это действительно так?
12 апреля 2018 г. 12:59 Ответить | Цитировать
Ответы
-
Добрый день!
Ничего, привыкните.
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
- Помечено в качестве ответа17 апреля 2018 г. 17:15
12 апреля 2018 г. 13:10 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
- Помечено в качестве ответа13 апреля 2018 г. 5:51
12 апреля 2018 г. 13:19 Ответить | Цитировать
Все ответы
-
Добрый день!
Ничего, привыкните.
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
- Помечено в качестве ответа17 апреля 2018 г. 17:15
12 апреля 2018 г. 13:10 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
12 апреля 2018 г. 13:11 Ответить | Цитировать
Добрый день!
Ничего, привыкните.
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
Это все понятно, меня интересует именно через новую панель управления.12 апреля 2018 г. 13:13 Ответить | Цитировать
всё гораздо проще:
12 апреля 2018 г. 13:13 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
12 апреля 2018 г. 13:14 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
- Помечено в качестве ответа13 апреля 2018 г. 5:51
12 апреля 2018 г. 13:19 Ответить | Цитировать
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт
У вас точно Pro версия?
Корпоративная.
Вот строчки мог не заметить…. спасибо за наводку!
13 апреля 2018 г. 5:50 Ответить | Цитировать
—>
Область применения
- Windows 10
В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности » Добавить рабочие станции в домен «.
Справочник
Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.
Константа: Семачинеаккаунтпривилеже
Возможные значения
- Определенный пользователем список учетных записей
- Не определено
Рекомендации
- Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять устройства в домен.
Назначение
Computer Конфигуратионвиндовс Сеттингссекурити Сеттингсусер Rights Ассигнмент
Значения по умолчанию
По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.
В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию | Не определено |
Политика контроллера домена по умолчанию | Не определено |
Параметры по умолчанию отдельного сервера | Не определено |
Действующие параметры по умолчанию для контроллера домена | Пользователи, прошедшие проверку подлинности |
Действующие параметры по умолчанию для рядового сервера | Не определено |
Параметры по умолчанию, действующие на клиентском компьютере | Не определено |
Средства управления политикой
Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.
Кроме того, учетные записи компьютеров, созданные с помощью средства » Добавление рабочих станций к домену «, имеют администраторам домена роль владельца учетной записи компьютера. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право » Добавить рабочую станцию на пользователя домена «, устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.
Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.
Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.
Групповая политика
Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:
- Параметры локальной политики
- Параметры политики сайта
- Параметры политики домена
- Параметры политики OU
Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.
Вопросы безопасности
Эта политика имеет следующие соображения для обеспечения безопасности:
Уязвимость
Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.
Противодействие
Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.
Возможное влияние
Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.
Еще по теме
—>Используемые источники:
- http://pyatilistnik.org/windows-10-join-to-active-directory/
- https://social.technet.microsoft.com/forums/ru-ru/338cbc65-2b83-4d81-b820-fc813d9b3f61/1042107410861076-1074-10761086108410771085-windows-10
- https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/add-workstations-to-domain
Постановка задачи
У меня есть домен Active Directory, если вы не знаете, что это такое, перейдите по ссылке слева, он очень подробно описан, но в двух словах это база данных всех устройств и пользователей организации, которая является централизованно управляется системным администратором.Установка тестовой виртуальной машины с Windows 10 1803 (если вы не знаете, где найти дистрибутив, вот вам законный метод загрузки ISO-образа Windows 10), я хотел вставить его в домен, но не классическим способом, а с новым трендом интерфейса, через аля метро 2.0. Каково же было мое удивление, что я не мог найти его около 10 минут, также по экспериментальным причинам я спросил своих коллег из второй линии техподдержки, знают ли они, но они не смогли мне показать ничего, кроме классического метода. Поиск в Google также оставил больше вопросов, чем ответов, так как кнопка, о которой все говорили, больше не была в моем случае, но я все равно нашел ее и решил написать небольшую заметку, никогда не знаешь, что она будет кому-то полезна.
Читайте также Как успешно извлечь компьютер из домена Active Directory
Для присоединения Windows 10 к домену Active Directory я лично знаю 4 метода, которые мы подробно обсудим с вами:
- Windows 10 присоединяется к домену через новый интерфейс настроек Windows
- Классическим я его называю, потому что он самый старый и всем известный, по свойствам системы, в окошке с переименованием компа
- Вы можете подключить свою десятку к Active Directory с помощью командлетов PowerShell
- Автономный вход в домен через утилиту djoin, редкий случай, но нужно знать
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Этот метод можно разделить на две части, я объясню почему. Текущая политика Microsoft заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы пользователь их ни выполнял, выполнялись одинаково. С одной стороны, это хорошо и, вероятно, правильно, но с другой стороны, это предполагает постоянное глобальное изменение интерфейса с каждой новой версией и устранение классических оснасток в виде панели управления.
Ввиду этой десятки, в которой версия до 1511 имеет кнопку положения, но выпуски, уже начиная с 1607 года и заканчивая текущим 1809 годом, еще не имеют этой кнопки, поскольку концепция изменилась и была переработана (если вы этого не сделаете) не знаю, как узнать версию Windows 10, перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятков с выпуском Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет следующий алгоритм. Одновременно нажмите клавиши Win и I (это один из многих горячих клавиш в Windows), чтобы открыть меню «Параметры». В параметрах вы найдете артикул
Затем найдите раздел «Информация о системе», здесь вы увидите сводную информацию, вы можете увидеть, что в моем примере у меня Windows 10 1511 и обратите внимание, что есть две удобные кнопки:
- Присоединяйтесь к корпоративному домену
- Присоединяйтесь к Azure AD
для подключения к домену необходимо указать его полное имя, в моем случае это root.zhivye-oboi-windows.ru и нажать Далее.
Следующим шагом у вас будет форма авторизации, в которой вы представитесь, от имени которой вы подключитесь к домену Active Directory вашей Windows 10, обычно это учетная запись администратора домена или пользователь, которому делегированы права.
напоминаю, что обычный рядовой пользователь может ввести до 10 компьютеров в домен
На следующих шагах вам будет предложено предоставить информацию об учетной записи, которая будет использовать этот компьютер, пропустите этот шаг.
и последний шаг – перезагрузить рабочую станцию, после чего вход в домен Windows 10 можно считать успешным.
Подключаем к домену Windows 10 выше 1607
Обнаружили версию 1511, на мой взгляд, кнопки там удобно расположились, не знаю, что разработчикам не понравилось. Сейчас я приведу вам пример присоединения к Active Directory Windows 10 1607 и выше, в моем примере это будет версия 1803. Также откройте «Настройки Windows». Если вы зайдете в систему и «О системе», вы не найдете кнопок, необходимых для подключения к генеральному директору компании, подробнее. Как я уже писал выше, функциональность перенесена.
В настройках Windows найдите и перейдите в «Учетные записи”
Найдите запись «Доступ к вашему рабочему месту или учебному аккаунту» и нажмите кнопку «Подключиться”
Доступ к таким ресурсам, как электронная почта, приложения и Интернет. Подключение подразумевает, что ваша компания или учебное заведение может управлять некоторыми функциями на этом устройстве, например настройками, которые вы можете изменить. Свяжитесь с вашей компанией или учебным заведением для получения конкретной информации.
Учебные заведения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Вы можете прочитать информацию о присоединении к Azure AD здесь https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
Откроется окно «Настройка рабочего или школьного рекорда». В основном нас будут интересовать два момента:
- Присоедините это устройство к Azure Active Directory
- Присоединяем это устройство к локальному домену Active Directory, наш вариант
Вы увидите окно с полным доменным именем вашего доменного имени Active Directory.
Затем вас попросят предоставить учетные данные для присоединения рабочей станции к AD.
Пропустите шаг добавления учетной записи.
Когда все будет готово, мы выполним обязательную перезагрузку, и ваша Windows 10 станет членом Active Directory.
После перезагрузки видим префикс домена.
Классический метод ввода в домен Windows 10
В моде мы погнали десятку в домене, сейчас напомню, а для кого-то покажу, что такое классический метод.
Откройте окно Выполнить и введите команду:
sysdm.cpl
Вы увидите окно «Свойства системы», вы также можете получить к нему доступ, если щелкните значок «Этот компьютер» и перейдите в его свойства, затем выберите «Изменить настройки”
На вкладке «Имя компьютера» нажмите кнопку «Изменить». В открывшемся окне «Смена имени компьютера или домена» ставим радиокнопку на поле «Является членом домена» и вводим его имя, у меня оно root.zhivye-oboi-windows.ru. Щелкните ОК.
Если ваша рабочая станция смогла связаться с контроллером домена с запросом, вы увидите форму авторизации, где для входа Windows 10 в домен необходимо указать логин и пароль учетной записи, которая имеет на это права.
Если проблем нет, вы увидите окно «Добро пожаловать в домен root.zhivye-oboi-windows.ru”.
Затем вы получите уведомление о необходимости перезагрузки: «Чтобы изменения вступили в силу, вам необходимо перезагрузить компьютер”
В результате мы получаем рабочую станцию, подключенную с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Этот метод присоединения к домену Active Directory будет быстрым и полезным, особенно для начинающих системных администраторов. Откройте PowerShell от имени администратора и введите следующую команду:
Add-Computer -DomainName root.zhivye-oboi-windows.ru (где root.zhivye-oboi-windows.ru – ваше доменное имя, вы получите свое)
Появится окно авторизации, в котором необходимо указать учетные данные пользователя, имеющего разрешение на доступ к домену на рабочей станции Windows 10.
Если учетные данные верны, вы получите уведомление о том, что изменения вступят в силу после перезагрузки компьютера, что означает, что компьютер стал частью домена.
Если вы откроете оснастку ADUC на контроллере домена, вы найдете свою рабочую станцию в контейнере «Компьютеры.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, этот метод также называется автономной записью домена, подробнее о нем перейдите по ссылке слева. Смысл его в том, что у вас есть некий компьютер, который по каким-то причинам не может связаться с контроллером домена; Для него готовится специальный файл BLOB, который содержит информацию, необходимую для присоединения к домену. Команда djoin запускается с использованием файла большого двоичного объекта, и автономный компьютер становится частью Active Directory.
by Tashreef Shareef
Tashreef Shareef is a software developer turned tech writer. He discovered his interest in technology after reading a tech magazine accidentally. Now he writes about everything tech from… read more
Updated on August 26, 2020
Windows OS at large receives a cosmetic makeover whenever a new version of Windows is announced. Windows 10 is no different. Along with all the new features, Windows 10 brings the core functionality of its predecessor Windows 8 and other major versions released in the past. This mean, Windows 10 also comes with the old join a domain feature out of the box.
For those who are new to the concept, a domain is a group of network-connected computers that is a common database and security policy and has a unique name. Using the domain, you can access the resources which you have permission within the network perimeter.
While the Join a Domain feature is intact with the Windows 10 OS, the feature is only available for the select Windows 10 versions. In this article, we tell you if you can join a domain ( Windows Active Directory) on Windows 10 Home, Pro, Enterprise, and Student Editions.
Can Windows 10 Pro join a Domain?
Yes, Windows 10 Pro comes with the Domain feature and allows you to join a domain through multiple ways. Here is how to do it:
- Click on Start and select Settings.
- Click on System.
- Open the About tab.
- Under About, click on the Join a Domain button.
- Next, provide the Domain name and click Next.
- It will ask you to enter the user credentials to join the domain. If you don’t have the login details, ask your administrator for the same. Enter the details and click OK.
- Click on Next.
- Windows will ask you to restart the PC to apply the changes. Click on Restart now.
- After the reboot the enter the login details provided by the administrator to log in and access the domain.
Note: To be able to Join a domain, the administrator must add you as the user first to the domain.
Can Windows 10 Enterprise join a domain?
Yes, similar to Windows 10 Pro, the Enterprise edition users can also join the Windows Active Directory. During the initial setup, make sure you select the Join a domain option. If not, follow the steps given for Windows 10 Pro to join a domain manually.
If the Join a Domain option is missing in Windows 10 Enterprise, follow these steps to join a domain instead:
- Click on Start and select Settings.
- Open Accounts.
- Click on “Access work or school” tab.
- Click on the “Connect” button.
- Enter the domain name and click Next.
- Now you can set up the account and join the domain.
- Make sure you restart the system before trying to login to the user account again.
Can Windows 10 Education join a domain?
Microsoft provides the join a domain option on three versions of Windows 10. Windows 10 Pro, Windows Enterprise and the Windows 10 Education.
If you are running the Windows 10 Education version on your computer, you should be able to join a domain. Follow the steps given for the Enterprise or Pro version above to join a domain.
What to do if the Join a Domain Option is Missing?
It may happen that you want to join a domain but the join a domain option is missing from Settings > About section. To resolve this issue, we have written a detailed guide on how to fix join a Domain Option missing in Windows 10. Follow the instructions in the guide, here, and you should be able to resolve the issue.
RELATED STORIES YOU MAY LIKE:
- Full Fix: Corrupt local group policy on Windows 10, 8.1, 7
- 4 best DLNA server software to stream HQ media content
- Full Fix: This server could not prove where its security certificate is from
- 5 best backup software for Windows servers [2019 LIST]
Still having issues? Fix them with this tool:
SPONSORED
If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.
Newsletter
by Tashreef Shareef
Tashreef Shareef is a software developer turned tech writer. He discovered his interest in technology after reading a tech magazine accidentally. Now he writes about everything tech from… read more
Updated on August 26, 2020
Windows OS at large receives a cosmetic makeover whenever a new version of Windows is announced. Windows 10 is no different. Along with all the new features, Windows 10 brings the core functionality of its predecessor Windows 8 and other major versions released in the past. This mean, Windows 10 also comes with the old join a domain feature out of the box.
For those who are new to the concept, a domain is a group of network-connected computers that is a common database and security policy and has a unique name. Using the domain, you can access the resources which you have permission within the network perimeter.
While the Join a Domain feature is intact with the Windows 10 OS, the feature is only available for the select Windows 10 versions. In this article, we tell you if you can join a domain ( Windows Active Directory) on Windows 10 Home, Pro, Enterprise, and Student Editions.
Can Windows 10 Pro join a Domain?
Yes, Windows 10 Pro comes with the Domain feature and allows you to join a domain through multiple ways. Here is how to do it:
- Click on Start and select Settings.
- Click on System.
- Open the About tab.
- Under About, click on the Join a Domain button.
- Next, provide the Domain name and click Next.
- It will ask you to enter the user credentials to join the domain. If you don’t have the login details, ask your administrator for the same. Enter the details and click OK.
- Click on Next.
- Windows will ask you to restart the PC to apply the changes. Click on Restart now.
- After the reboot the enter the login details provided by the administrator to log in and access the domain.
Note: To be able to Join a domain, the administrator must add you as the user first to the domain.
Can Windows 10 Enterprise join a domain?
Yes, similar to Windows 10 Pro, the Enterprise edition users can also join the Windows Active Directory. During the initial setup, make sure you select the Join a domain option. If not, follow the steps given for Windows 10 Pro to join a domain manually.
If the Join a Domain option is missing in Windows 10 Enterprise, follow these steps to join a domain instead:
- Click on Start and select Settings.
- Open Accounts.
- Click on “Access work or school” tab.
- Click on the “Connect” button.
- Enter the domain name and click Next.
- Now you can set up the account and join the domain.
- Make sure you restart the system before trying to login to the user account again.
Can Windows 10 Education join a domain?
Microsoft provides the join a domain option on three versions of Windows 10. Windows 10 Pro, Windows Enterprise and the Windows 10 Education.
If you are running the Windows 10 Education version on your computer, you should be able to join a domain. Follow the steps given for the Enterprise or Pro version above to join a domain.
What to do if the Join a Domain Option is Missing?
It may happen that you want to join a domain but the join a domain option is missing from Settings > About section. To resolve this issue, we have written a detailed guide on how to fix join a Domain Option missing in Windows 10. Follow the instructions in the guide, here, and you should be able to resolve the issue.
RELATED STORIES YOU MAY LIKE:
- Full Fix: Corrupt local group policy on Windows 10, 8.1, 7
- 4 best DLNA server software to stream HQ media content
- Full Fix: This server could not prove where its security certificate is from
- 5 best backup software for Windows servers [2019 LIST]
Still having issues? Fix them with this tool:
SPONSORED
If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.
Newsletter
Оглавление:
- Присоедините ПК или устройство с Windows 10 к домену
- Покинуть домен
Доменная сеть обеспечивает централизованное администрирование всей сети с одного компьютера, называемого сервером. Домены обеспечивают однопользовательский вход с любого сетевого компьютера в пределах периметра сети. Пользователи могут получить доступ к ресурсам, для которых у них есть соответствующие разрешения. Хотя я не хочу вдаваться в сложности доменных сетей, вы можете узнать больше, обратившись к администратору сети, если у вас возникнут трудности с подключением к вашему рабочему домену.
Чтобы присоединиться к домену, вы должны сначала убедиться, что у вас есть следующая информация и ресурсы:
- Учетная запись пользователя в домене. Эту информацию вы можете получить у сетевого администратора. Имя домена. На компьютере под управлением Windows 10 Pro или Enterprise / Education Edition. Контроллер домена должен работать под управлением Windows Server 2003 (функциональный уровень или более поздний). Во время тестирования я обнаружил, что Windows 10 не поддерживает контроллеры домена Windows 2000 Server.
Присоедините ПК или устройство с Windows 10 к домену
На ПК с Windows 10 зайдите в Настройки> Система> О программе затем нажмите Присоединиться к домену.
Введите имя домена и нажмите «Далее». У вас должна быть правильная информация о домене, но если нет, обратитесь к администратору сети.
Введите информацию об учетной записи, которая используется для аутентификации в Домене, затем нажмите OK.
Подождите, пока ваш компьютер аутентифицирован в Домене.
Нажмите Next, когда увидите этот экран.
И тогда вам нужно будет перезагрузить, чтобы завершить процесс.
Когда появится экран входа, вы увидите, что отображается учетная запись DOMAIN User. Введите свой пароль, и вы войдете в свой домен.
Вы заметите, что, как только вы подключитесь к Домену, ваши настройки About больше не будут содержать список опций, которые были представлены ранее. Это потому, что ваш компьютер централизованно управляется сервером.
Покидая Домен или войдите в свою локальную учетную запись
Если возникает необходимость, когда вам нужно покинуть домен или войти в свою локальную учетную запись, вы можете легко это сделать. Войдите в свою локальную учетную запись, когда ваш компьютер присоединен к домену. Выйдите из машины на экране входа, выберите «Другой» пользователь.
Введите имя машины, затем обратную косую черту, а затем учетную запись локального пользователя, как показано ниже.
Покинуть домен
Чтобы покинуть домен, войдите в свою локальную учетную запись, нажмите « Пуск»> «Настройка»> «Система»> «О программе» и выберите «Отключиться от организации».
Обратите внимание, что при присоединении к домену может потребоваться изменить пароль при первом входе в систему.
Как присоединиться к домену без пароля администратора
В операционной системе Windows вам на самом деле не нужно знать пароль администратора, чтобы удалить ваш компьютер из домена. Вы, однако, должны знать ….
Как получить доступ к моему домену
После покупки домена или веб-адреса вам необходимо получить доступ к домену, чтобы настроить дизайн веб-сайта, добавить файлы на свой сервер, переслать домен или оставить его на …
Как превратить меню «Пуск» в Windows 10 в один столбец, как в Windows 10 Mobile
Хотите, чтобы меню «Пуск» в Windows 10 занимало один столбец, который вы прокручивали вниз, как экран «Пуск» на смартфонах с Windows?