Ввод в домен windows 10 powershell - Доктор Windows

Команда Powershell Add-Computer позволяет ввести компьютер в домен. Командлет так же позволяет ввести в домен компьютер под новым именем или в определенный OU.

Если мы выполним следующий командлет, то у нас появится запрос на ввод учетных данных так как для ввода в домен нужна будет доменная учетная запись:

Add-Computer -DomainName domain.local

Если у вас этого не получается, то проблема, скорее всего в DNS. Вы можете проверить доступность хоста пингом и настроить IP в Powershell.

После ввода выполняем перезагрузку:

Restart-Computer -Force

Есть два ключа, которые присутствуют как и в этом, так и во множестве других командлетов. Это:

ComputerName — позволяет выполнять команды удаленно используя IP или имя
Credential — позволяет выполнять команды передавая другие учетные данные
LocalCredential — учетные данные локального администратора

Если мы запустили консоль Powershell под обычным пользователем, то нам понадобится две учетные записи — локального администратора и пользователя AD:

# Локальный администратор
$LocalCredential = Get-Credential
# Доменный администратор
$DomainCredential = Get-Credential
# Выполнение команды с правами администратора
Add-Computer -DomainName 'fixmypc.ru' -LocalCredential $LocalCredential -Credential $DomainCredential

С ключом ComputerName мы можем ввести в домен сразу несколько объектов. Один из минусов в том, что мы будем использовать проверку NTLM, что потребует дополнительных настроек и снизит безопасность.

# Учетные данные
$LocalCred = Get-Credential
$DomainCred = Get-Credential
# Адреса или имена одного, или множества хостов
$computers = '192.168.3.134','192.168.3.135','192.168.3.136'
Add-Computer -DomainName 'fixmypc.ru' -ComputerName $computers -LocalCredential $LocalCred -Force -Credential $DomainCred

У нас могут появиться ошибки:

add-computer не удается установить подключение wmi к компьютеру
Add-Computer : Cannot establish the WMI connection to the computer

Я решил эту проблему открытием порта 5985 и открытием доступа по WMI и следующим командлетом:

Enable-PSRemoting

Хоть Microsoft и пишет, что ключ ComputerName не использует службу PSRemoting, может потребоваться сделать следующее:

Set-Item wsman:localhostClientTrustedHosts -value *

Если вы не понимаете смысл строки выше, то стоит почитать статью о том как выполнять удаленные команды в Powershell.

Ключ -Force позволяет не запрашивать подтверждение для каждого хоста если вы выполняете команду сразу для множества.

Мы можем изменить имя хоста сразу при вводе в домен. Для этого нужно добавить ключ:

Add-Computer -NewName 'Client1' -DomainName 'fixmypc.ru'

Ввод компьютера в определенную OU домена в Powershell

Для указания OU нужно понимать пути LDAP. На примере моего домена domain.local и OU Moscow путь будет выглядеть так:

$ldap_path = 'OU=Moscow,DC=domain,DC=local'

По умолчанию компьютер добавляется в контейнер (CN) Computers.

На примерах выше так мы добавим хост сразу в OU:

Add-Computer -DomainName 'domain.local' -OUPath $ldap_path -Restart

Ключ Restart отправит хост в перезагрузку.

Добавление множества компьютеров в домен из CSV с помощью Powershell

Допустим у нас есть такой CSV файл с IP и новыми именами компьютеров:

Для импорта этого файла нужно определиться с символом, который разделяет значения. В моем случае делиметр ;

# Импортируем таблицу с IP и именами компьютеров
$csv_data = Import-CSV -Path 'C:ad_comp.csv' -Delimiter ';'
# Указываем учетные данные
$local_cred = Get-Credential
$domain_cred = Get-Credential
# Подключаем компьютеры в домен
$csv_data | % {Add-Computer -ComputerName $_.IP -NewName $_.NewName -DomainName 'fixmypc.ru' -Credential $domain_cred -LocalCredential $local_cred -Force -Restart}

…

Теги:

#powershell

#ad

Источник

В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.

Содержание:

Предварительные требования для присоединения Windows к домену
Вводим компьютер Windows в домен через классический интерфейс System Properties
Добавление Windows в домен через панель Settings
Добавить Windows в домен с помощью PowerShell
Предварительное создание учетной записи компьютера в домене

Предварительные требования для присоединения Windows к домену

Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:

В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com
Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"

После смены
hostname
нужно перезагрузить Windows.

Вводим компьютер Windows в домен через классический интерфейс System Properties

Вы можете добавить ваш компьютер в домен из классической панели управления Windows.

Выполните команду
sysdm.cpl
и нажмите кнопку Change;
В поле Member of переключите опцию на Domain и укажите имя вашего домена;
Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
После этого должна появится надпись Welcome to the contoso.com domain;
Перезагрузите компьютер.

В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.

После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.

Добавление Windows в домен через панель Settings

В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.

Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
Укажите имя домена в форме Join a domain;
Затем укажите имя доменного пользователя и пароль.
Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
Осталось перезагрузить компьютер, чтобы завершить добавление в домен.

Добавить Windows в домен с помощью PowerShell

Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.

В самом простом случае для добавления в домен достаточно выполнить команду:

Add-Computer -DomainName contoso.com

Появится окно, в котором нужно указать свою учетную запись и пароль.

Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:

$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc" Add-Computer -DomainName contoso.loc -OUPath $OU -Restart

Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.

После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:

Get-WmiObject Win32_NTDomain

Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)

Также можно получить имя вашего домена с помощью команды:

systeminfo | findstr /B "Domain"

Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:

Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contosoAdministrator -LocalCredential wks-pc22Admin -Restart –Force

В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.

Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.

Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.

Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:

netdom join %computername% /domain:contoso.com /UserD:contosoadmin /PasswordD:pasS1234

Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:

Remove-Computer

After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y

Предварительное создание учетной записи компьютера в домене

При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).

Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"

Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.

Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.

Также можно сбросить учетную запись компьютера в AD с помощью команды:

Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}

Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.

Источник

Обновлено 01.12.2018

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

Ввод Windows 10 в домен, через новый интерфейс параметров Windows
Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

Присоединение к домену предприятия
Присоединиться к Azure AD

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

Присоединить это устройство к Azure Active Directory
Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Источник

Здравствуйте!

Если вы начинающий админ, то вам просто необходимо прочитать эту статью.

Сегодня разберем типовую операцию добавления нового компа в доменную сеть посредством Microsoft Powershell.

Если вы добавляете компьютер в домен через GUI, то это долго и не практично. Пользуйтесь Microsoft Powershell — это удобно и сэкономит вам кучу времени и сил, к тому же позволит добавлять сотни и даже тысячи (если есть такая необходимость) компьютеров быстро и через консоль.

Сделать это можно при помощи команды Powershell Add-Computer.

Для этого откройте консоль Powershell с правами администратора, и в командной строке наберите следующую команду:

add-computer -DomainName pingmeup -credential pingmeupadmin –OUPath "OU=me,DC=pingmeup,DC=ru"; restart-computer

Эта команда включит компьютер в домен pingmeup.ru в подразделение (Organization Unit) «me», и после выполнения перезагрузит компьютер. Точка с запятой во второй части (;) нужна для разделения двух команд.

На этом всё.

Всем удачи, и добра! Берегите себя.

Источник

Содержание

1 Ввод в домен Windows 10, за минуту
2 Ввод в домен Windows 10, за минуту
3 Постановка задачи
4 Методы присоединения в домен Windows 10
5 Практика подключения Windows 10 к домену
6 Классический метод ввода в домен Windows 10
7 Как подключить Windows 10 к домену с помощью PowerShell
8 Как подключить Windows 10 к домену с помощью djoin
9 Справочник
10 Средства управления политикой
11 Вопросы безопасности
12 Еще по теме

Ввод в домен Windows 10, за минуту

Постановка задачи

Читайте так же, как вывести правильно компьютер из домена Active Directory

Методы присоединения в домен Windows 10

Ввод Windows 10 в домен, через новый интерфейс параметров Windows
Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Подключаем к домену Windows 10 до 1511

Присоединение к домену предприятия
Присоединиться к Azure AD

напоминаю, что обычный рядовой пользователь может вводить до 10 компьютеров в домен

Подключаем к домену Windows 10 выше 1607

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

Присоединить это устройство к Azure Active Directory
Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Откройте окно выполнить и введите команду:

sysdm.cpl

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Дек 1, 2018 09:00 Задайте вопрос Быстрый доступ

Windows 10 IT Pro > Windows 10

Вопрос
Всем добрый день.

Меня бомбит… Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!

Поставил свежую Windows 10 корпоративная, 10 минут лазил по менюшкам в поисках ввода компуктера в домен не используя старые оснастки панели управления — не нашел!

Это действительно так?

12 апреля 2018 г. 12:59 Ответить | Цитировать

Ответы

Добрый день!

Ничего, привыкните.

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Помечено в качестве ответа17 апреля 2018 г. 17:15

12 апреля 2018 г. 13:10 Ответить | Цитировать

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

У вас точно Pro версия?

Помечено в качестве ответа13 апреля 2018 г. 5:51

12 апреля 2018 г. 13:19 Ответить | Цитировать

Все ответы

Добрый день!

Ничего, привыкните.

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Помечено в качестве ответа17 апреля 2018 г. 17:15

12 апреля 2018 г. 13:10 Ответить | Цитировать

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

12 апреля 2018 г. 13:11 Ответить | Цитировать

Добрый день!

Ничего, привыкните.

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Это все понятно, меня интересует именно через новую панель управления.12 апреля 2018 г. 13:13 Ответить | Цитировать

всё гораздо проще:

12 апреля 2018 г. 13:13 Ответить | Цитировать

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

12 апреля 2018 г. 13:14 Ответить | Цитировать

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

У вас точно Pro версия?

Помечено в качестве ответа13 апреля 2018 г. 5:51

12 апреля 2018 г. 13:19 Ответить | Цитировать

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

У вас точно Pro версия?

Корпоративная.

Вот строчки мог не заметить…. спасибо за наводку!

13 апреля 2018 г. 5:50 Ответить | Цитировать

—>

Область применения

Windows 10

В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности » Добавить рабочие станции в домен «.

Справочник

Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.

Константа: Семачинеаккаунтпривилеже

Возможные значения

Определенный пользователем список учетных записей
Не определено

Назначение

Computer Конфигуратионвиндовс Сеттингссекурити Сеттингсусер Rights Ассигнмент

Значения по умолчанию

По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.

В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политики	Значение по умолчанию
Политика домена по умолчанию	Не определено
Политика контроллера домена по умолчанию	Не определено
Параметры по умолчанию отдельного сервера	Не определено
Действующие параметры по умолчанию для контроллера домена	Пользователи, прошедшие проверку подлинности
Действующие параметры по умолчанию для рядового сервера	Не определено
Параметры по умолчанию, действующие на клиентском компьютере	Не определено

Средства управления политикой

Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.

Кроме того, учетные записи компьютеров, созданные с помощью средства » Добавление рабочих станций к домену «, имеют администраторам домена роль владельца учетной записи компьютера. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право » Добавить рабочую станцию на пользователя домена «, устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.

Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.

Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.

Групповая политика

Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:

Параметры локальной политики
Параметры политики сайта
Параметры политики домена
Параметры политики OU

Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.

Вопросы безопасности

Эта политика имеет следующие соображения для обеспечения безопасности:

Уязвимость

Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.

Противодействие

Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.

Возможное влияние

Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.

Еще по теме

—>Используемые источники:

http://pyatilistnik.org/windows-10-join-to-active-directory/
https://social.technet.microsoft.com/forums/ru-ru/338cbc65-2b83-4d81-b820-fc813d9b3f61/1042107410861076-1074-10761086108410771085-windows-10
https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/add-workstations-to-domain

Источник

Три способа добавить компьютер с Windows к домену

Обновлено: 13.06.2017
Опубликовано: 16.09.2016

Что такое контроллер домена простыми словами.

Способ 1 — графический интерфейс

Открываем свойства компьютера. Для этого открываем проводник и кликаем правой кнопкой мыши по Компьютер и выбираем Свойства:

В открывшемся окне в разделе Имя компьютера, имя домена и параметры рабочей группы нажимаем Изменить параметры:

В следующем окне нажимаем Изменить и выставляем переключатель Является членом в положение домена и вводим имя домена:

Нажимаем OK. Система запросит логин и пароль учетной записи с правом на ввод компьютера в домен. Вводим логин и пароль, например администратора, и нажимаем OK. Windows выкинет несколько сообщений о присоединении компьютера к домену и запросит перезагрузку — соглашаемся.

Способ 2 — командная строка

Запускаем командную строку от имени администратора и вводим следующую команду:

> netdom join %computername% /domain:dmosk.local /userd:dmoskadmin /passwordd:pass

* данная команда выполняется в командной строке (cmd). Она добавить компьютер к домену dmosk.local под учетными данными admin с паролем pass.

После отработки команды необходимо перезагрузить компьютер.

Способ 3 — powershell

Запускаем powershell от имени администратора и вводим следующий командлет:

> Add-Computer -DomainName dmosk.local -Credential dmoskkdo

После нажатия Enter система запросит пароль для учетной записи. Вводим и дожидаемся окончания операции. После перезагружаем компьютер.

Была ли полезна вам эта инструкция?

Да Нет

Источник

Содержание

Как ввести в домен через Powershell Add-Computer
Ввод компьютера в определенную OU домена в Powershell
Добавление множества компьютеров в домен из CSV с помощью Powershell
Три способа добавить компьютер с Windows к домену
Способ 1 — графический интерфейс
Способ 2 — командная строка
Способ 3 — powershell
Ввести в домен windows 10 powershell
Постановка задачи
Методы присоединения в домен Windows 10
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Подключаем к домену Windows 10 до 1511
Подключаем к домену Windows 10 выше 1607
Классический метод ввода в домен Windows 10
Как подключить Windows 10 к домену с помощью PowerShell
Ввести в домен windows 10 powershell
Add-Computer
Syntax
Description
Examples
Example 1: Add a local computer to a domain then restart the computer
Example 2: Add a local computer to a workgroup
Example 3: Add a local computer to a domain
Example 4: Add a local computer to a domain using the OUPath parameter
Example 5: Add a local computer to a domain using credentials
Example 6: Move a group of computers to a new domain
Example 7: Move a computer to a new domain and change the name of the computer
Example 8: Add computers listed in a file to a new domain
Example 9: Add a computer to a domain using predefined computer credentials
Parameters
Inputs
Outputs

Как ввести в домен через Powershell Add-Computer

После ввода выполняем перезагрузку:

Есть два ключа, которые присутствуют как и в этом, так и во множестве других командлетов. Это:

У нас могут появиться ошибки:

Я решил эту проблему открытием порта 5985 и открытием доступа по WMI и следующим командлетом:

Хоть Microsoft и пишет, что ключ ComputerName не использует службу PSRemoting, может потребоваться сделать следующее:

Мы можем изменить имя хоста сразу при вводе в домен. Для этого нужно добавить ключ:

Ввод компьютера в определенную OU домена в Powershell

Для указания OU нужно понимать пути LDAP. На примере моего домена domain.local и OU Moscow путь будет выглядеть так:

По умолчанию компьютер добавляется в контейнер (CN) Computers.

На примерах выше так мы добавим хост сразу в OU:

Ключ Restart отправит хост в перезагрузку.

Как удалить файлы в Powershell старше определенной даты

Добавление множества компьютеров в домен из CSV с помощью Powershell

Допустим у нас есть такой CSV файл с IP и новыми именами компьютеров:

Для импорта этого файла нужно определиться с символом, который разделяет значения. В моем случае делиметр ;

Источник

Три способа добавить компьютер с Windows к домену

Способ 1 — графический интерфейс

Способ 2 — командная строка

Запускаем командную строку от имени администратора и вводим следующую команду:

> netdom join %computername% /domain:dmosk.local /userd:dmoskadmin /passwordd:pass

После отработки команды необходимо перезагрузить компьютер.

Способ 3 — powershell

Запускаем powershell от имени администратора и вводим следующий командлет:

Источник

Ввести в домен windows 10 powershell

Постановка задачи

Методы присоединения в домен Windows 10

Ввод через новый интерфейс

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Откройте окно выполнить и введите команду:

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Источник

Ввести в домен windows 10 powershell

1. Перед вводом компьютера в домен необходимо произвести подготовительные действия:

2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:

$env:computername

Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):

Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:

restart-computer

4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:

Далее нажимаем «ОК», на этом настройки сетевого интерфейса закончены.

5. Подготовительные действия закончены, теперь можно ввести компьютер в домен. Для этого открываем PowerShell и в терминале пишем команду (в данном случае имя домена sigro.ru):

Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.

6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.

Набираем команду и перезагружаем компьютер:

restart-computer

7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем «Диспетчер серверов».

11. В окне DHCP-сервера открываем «Арендованные адреса» и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.

12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее «Добавить к резервированию».

13. Открываем «Резервирование». Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.

Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.

Посмотреть, что и как делать, можно здесь:

Источник

Add-Computer

Add the local computer to a domain or workgroup.

Syntax

Description

The Add-Computer cmdlet adds the local computer or remote computers to a domain or workgroup, or moves them from one domain to another. It also creates a domain account if the computer is added to the domain without an account.

You can use the parameters of this cmdlet to specify an organizational unit (OU) and domain controller or to perform an unsecure join.

To get the results of the command, use the Verbose and PassThru parameters.

Examples

Example 1: Add a local computer to a domain then restart the computer

This command adds the local computer to the Domain01 domain and then restarts the computer to make the change effective.

Example 2: Add a local computer to a workgroup

This command adds the local computer to the Workgroup-A workgroup.

Example 3: Add a local computer to a domain

This command adds the local computer to the Domain01 domain by using the Domain01DC01 domain controller.

The command uses the PassThru and Verbose parameters to get detailed information about the results of the command.

Example 4: Add a local computer to a domain using the OUPath parameter

This command adds the local computer to the Domain02 domain. It uses the OUPath parameter to specify the organizational unit for the new accounts.

Example 5: Add a local computer to a domain using credentials

This command adds the Server01 computer to the Domain02 domain. It uses the LocalCredential parameter to specify a user account that has permission to connect to the Server01 computer. It uses the Credential parameter to specify a user account that has permission to join computers to the domain. It uses the Restart parameter to restart the computer after the join operation completes and the Force parameter to suppress user confirmation messages.

Example 6: Move a group of computers to a new domain

This command moves the Server01 and Server02 computers, and the local computer, from Domain01 to Domain02.

It uses the LocalCredential parameter to specify a user account that has permission to connect to the three affected computers. It uses the UnjoinDomainCredential parameter to specify a user account that has permission to unjoin the computers from the Domain01 domain and the Credential parameter to specify a user account that has permission to join the computers to the Domain02 domain. It uses the Restart parameter to restart all three computers after the move is complete.

Example 7: Move a computer to a new domain and change the name of the computer

This command moves the Server01 computer to the Domain02 and changes the machine name to Server044.

The command uses the credential of the current user to connect to the Server01 computer and unjoin it from its current domain. It uses the Credential parameter to specify a user account that has permission to join the computer to the Domain02 domain.

Example 8: Add computers listed in a file to a new domain

This command adds the computers that are listed in the Servers.txt file to the Domain02 domain. It uses the Options parameter to specify the Win9xUpgrade option. The Restart parameter restarts all of the newly added computers after the join operation completes.

Example 9: Add a computer to a domain using predefined computer credentials

This first command should be run by an administrator from a computer that is already joined to domain Domain03 :

This combination of commands creates a new computer account with a predefined name and temporary join password in a domain using an existing domain-joined computer. Then separately, a computer with the predefined name joins the domain using only the computer name and the temporary join password. The predefined password is only used to support the join operation and is replaced as part of normal computer account procedures after the computer completes the join.

Parameters

Specifies the computers to add to a domain or workgroup. The default is the local computer.

This parameter does not rely on Windows PowerShell remoting. You can use the ComputerName parameter of Add-Computer even if your computer is not configured to run remote commands.

This parameter is introduced in Windows PowerShell 3.0.

Type:	String [ ]
Position:	Named
Default value:	Local computer
Accept pipeline input:	True
Accept wildcard characters:	False

Prompts you for confirmation before running the cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies a user account that has permission to join the computers to a new domain. The default is the current user.

Type a user name, such as «User01» or «Domain01User01», or enter a PSCredential object, such as one generated by the Get-Credential cmdlet. If you type a user name, you will be prompted for a password.

To specify a user account that has permission to remove the computer from its current domain, use the UnjoinDomainCredential parameter. To specify a user account that has permission to connect to a remote computer, use the LocalCredential parameter.

Type:	PSCredential
Aliases:	DomainCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies the domain to which the computers are added. This parameter is required when adding the computers to a domain.

Type:	String
Aliases:	DN, Domain
Position:
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Suppresses the user confirmation prompt. Without this parameter, Add-Computer requires you to confirm the addition of each computer.

This parameter is introduced in Windows PowerShell 3.0.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies a user account that has permission to connect to the computers that are specified by the ComputerName parameter. The default is the current user.

To specify a user account that has permission to add the computers to a new domain, use the Credential parameter. To specify a user account that has permission to remove the computers from their current domain, use the UnjoinDomainCredential parameter.

This parameter is introduced in Windows PowerShell 3.0.

Type:	PSCredential
Position:	Named
Default value:	Current user
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies a new name for the computer in the new domain. This parameter is valid only when one computer is being added or moved.

This parameter is introduced in Windows PowerShell 3.0.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

Specifies advanced options for the Add-Computer join operation. Enter one or more values in a comma-separated string.

The acceptable values for this parameter are:

AccountCreate: Creates a domain account. The Add-Computer cmdlet automatically creates a domain account when it adds a computer to a domain. This option is included for completeness.

Win9XUpgrade: Indicates that the join operation is part of a Windows operating system upgrade.

UnsecuredJoin: Performs an unsecured join. To request an unsecured join, use the Unsecure parameter or this option. If you want to pass a machine password, then you must use this option in combination with PasswordPass option.

JoinWithNewName: Renames the computer name in the new domain to the name specified by the NewName parameter. When you use the NewName parameter, this option is set automatically. This option is designed to be used with the Rename-Computer cmdlet. If you use the Rename-Computer cmdlet to rename the computer, but do not restart the computer to make the change effective, you can use this parameter to join the computer to a domain with its new name.

JoinReadOnly: Uses an existing machine account to join the computer to a read-only domain controller. The machine account must be added to the allowed list for password replication policy and the account password must be replicated to the read-only domain controller prior to the join operation.

InstallInvoke: Sets the create (0x2) and delete (0x4) flags of the FJoinOptions parameter of the JoinDomainOrWorkgroup method. For more information about the JoinDomainOrWorkgroup method, see JoinDomainOrWorkgroup method of the Win32_ComputerSystem class. For more information about these options, see NetJoinDomain function.

This parameter was introduced in Windows PowerShell 3.0.

Type:	JoinOptions
Accepted values:	AccountCreate, Win9XUpgrade, UnsecuredJoin, PasswordPass, DeferSPNSet, JoinWithNewName, JoinReadOnly, InstallInvoke
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies an organizational unit (OU) for the domain account. Enter the full distinguished name of the OU in quotation marks. The default value is the default OU for machine objects in the domain.

Type:	String
Aliases:	OU
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Returns an object representing the item with which you are working. By default, this cmdlet does not generate any output.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Restarts the computers that were added to the domain or workgroup. A restart is often required to make the change effective.

This parameter is introduced in Windows PowerShell 3.0.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies the name of a domain controller that adds the computer to the domain. Enter the name in DomainNameComputerName format. By default, no domain controller is specified.

Type:	String
Aliases:	DC
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies a user account that has permission to remove the computers from their current domains. The default is the current user.

Use this parameter when you are moving computers to a different domain. To specify a user account that has permission to join the new domain, use the Credential parameter. To specify a user account that has permission to connect to a remote computer, use the LocalCredential parameter.

This parameter is introduced in Windows PowerShell 3.0.

Type:	PSCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Performs an unsecure join to the specified domain.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Shows what would happen if the cmdlet runs. The cmdlet is not run.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Specifies the name of a workgroup to which the computers are added. The default value is «WORKGROUP».

Type:	String
Aliases:	WGN
Position:
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Inputs

You can pipe computer names and new names to the Add-Computer Cmdlet.

Outputs

When you use the PassThru parameter, Add-Computer returns a ComputerChangeInfo object. Otherwise, this cmdlet does not generate any output.

Источник

Active Directory (AD) is a decades-old technology that thousands of organizations use every day. To take advantage of AD, you must join computers to an AD domain. You may not realize there are many different ways to do that, some better than others. Read on to learn how.

Not a reader? Watch this related video tutorial!

Not seeing the video? Make sure your ad blocker is disabled.

Do you have compromised passwords in your Active Directory? Find out with Specops Password Auditor Free.

In this tutorial, you will learn how to add a computer to a domain using the Windows GUI and command-line with the netdom utility and PowerShell.

Prerequisites

If you’d like to follow along with all of the steps in this tutorial, ensure you have the following:

An Active Directory domain. This tutorial will be using a domain called homelab.local.
A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
An AD user account with permissions to add a computer to a domain. Find more information on how to discover what permissions are needed here.
Access to Active Directory Users and Computers (ADUC) on a domain controller (to confirm the domain join).
The Remote Server Administration Tools (RSAT) package to use the command-line

Adding a Computer to a Domain via the GUI

One of the most common ways to add a computer to an AD domain is the GUI. This approach is good when you need to just add a single or a few computers at once. This method is not good for adding multiple computers at one time. That’ll be later.

Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:

1. Run the command sysdm.cpl. This command will open the System Properties control panel applet.

System Properties Dialog box

2. On the System Properties screen, click the Change button. This button will bring up the Computer Name/Domain Changes dialog box.

Change option in System Properties Dialog box

3. You can see below this computer is in a workgroup called WORKGROUP. In the Computer Name/Domain Changes dialog box, click on the Domain radio option to input a domain to add this computer to.

Computer Name/Domain Name Change Dialog box

4. Input the name of the domain to add the computer to in the Domain box and click OK. The computer will then attempt to contact a domain controller and add itself to the domain.

Computer Name/Domain Name Change Dialog box

If your computer is not able to contact the domain name you entered immediately, it throws the below error: If the computer cannot contact a domain controller, ensure the computer’s DNS server points to a domain controller. The computer must be able to find the DNS SRV record to find a domain controller.

5. If the computer can contact a domain controller, it will prompt you for a username and password, as shown below. Input a user account with permissions to add this computer to the domain and click OK.

Domain Join Credentials Dialog box

6. If all goes well, you will receive a message welcoming you to the domain as shown below. At this time, the computer creates an AD computer object. Click OK.

Successfully added to Domain Notification

7. Click on OK again to confirm the need to restart the computer.

Restart your computer Notification

8. You’ll then be redirected back to the System Properties dialog box, but now you will see a warning (Changes will take effect after you restart this computer.) Click on Close.

System Properties dialog box post joining to domain

9. Once you click on Close, Windows will prompt you to restart now. Click on Restart now to restart the computer immediately.

Local computer Restart prompt

Adding a Local Computer to a Domain via Settings app

Steps explained below are only available in Windows10 20H2 version. These steps may change in future windows10 versions.

1. Right click on start menu and click settings.

Settings option in start menu

2. Under settings, click on accounts

Accounts option in Settings app

3. In the next page, click on “Access Work or School” option and click on connect option to the right.

Access work or school option in settings

4. As we are going to join this machine to local Active Directory Domain, in the Microsoft account dialog box, click “Join this device to local Active Directory Domain” option and click Next.

Join this device to local Active Directory Domain option

5. In the next page, enter your domain name and click Next.

Domain Name dialog box

6. If the computer can contact a domain controller, it will prompt you for a username and password, as shown below. Input a user account with permissions to add this computer to the domain and click OK.

Credentials dialog box

7. In the next page, select the account type who will use this machine.

If you select administrator, the userid that you used to add this machine to domain, will be added to the local administrators group on the machine.
If you select standard user, it will not add the userid to local administrators group. You can also skip it and continue to next page. For this demo, lets select standard user and click Next.

Account type prompt

8. Click Restart now to restart the computer immediately.

Restart prompt

9. Once restarted you can login to the machine with a domain user id.

Adding a Local Computer to a Domain via Netdom

So far, you have seen how to add a Windows 10 computer to the domain via GUI, but you don’t have to use the GUI. Instead, you can use the command-line using the netdom utility. Netdom is a command-line tool that comes with the RSAT package.

Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:

1. Open up cmd.exe as administrator.

2. Run netdom join providing the following parameters.

Netdom requires a computer name right after the join parameter. If you’re using this command on other computers, replace the value with the variable %computername% to always represent the local computer.

netdom.exe join %computername% /domain:DomainName /UserD:DomainNameUserName /PasswordD:Password

Netdom command output

3. Now restart the computer and the computer will be joined to the domain.

Adding a Local Computer to a Domain via PowerShell

If you have many computers to add to a domain, have an onboarding automation process, or prefer the command-line, you can use PowerShell to add a computer to a domain.

Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:

1. Open up Windows PowerShell ensuring you run it as administrator.

In the PowerShell console, run the Add-Computer cmdlet. This cmdlet performs the same action as adding a computer to a domain via the GUI. Specify the domain name to add the computer to with the DomainName parameter and optionally specify the Restart parameter to restart the computer when complete automatically.

You can also specify the Credential parameter to specify the username and password sooner. See this article for more information. If you’d like to add a computer to a different OU upon creation, specify the OUPath parameter. For more options, run Get-Help Add-Computer -Full.

Add-Computer -DomainName DomainName -Restart

Add-Computer cmdlet credentials prompt

Add a Local Computer to a Domain Via WMI

To ensure this tutorial covers all ways you can add a computer to a domain, let’s continue with a lesser-known method of using Windows Management Instrumentation (WMI). WMI is a ubiquitous part of Windows that contains loads of information about a PC and can perform actions on it.

To add a local computer to a domain with WMI, you need to invoke a WMI method. This method performs the same task as using netdom or the Add-Computer PowerShell cmdlet.

You can invoke WMI methods in many different ways. For this tutorial, let’s focus on two ways using the *wmic* command-line utility and PowerShell.

Using WMIC

To add a computer to a domain with WMIC:

1. Open a command prompt (cmd.exe) as administrator.

2. Run the below command. This command:

Specifies the local computer using a where query (where name="%computername%")
Invoke the WMI method joindomainorworkgroup (call joindomainorworkgroup) that’s a part of the Win32_ComputerSystem WMI class (computersystem)
Specifies appropriate bitwise operators to join the domain (fjoin options 3)
Adds the computer to the homelab.local domain (homelab.local) authenticating with the labadmin user account (username="homelablabadmin Password="secret")

wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelablabadmin" Password="secret"

WMIC command output

3. When completed, restart the computer.

Using PowerShell’s `Get-WmiObject` Cmdlet

You can also invoke the JoinDomainOrWorkgroup WMI method using PowerShell. To do so:

1. Open PowerShell as administrator.

2. Run the following command. This command performs the same task as wmic does above using the same arguments.

(Get-WMIObject -NameSpace "RootCimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelablabadmin",$null,3)

Get-WMIObject command output

3. When completed, restart the computer.

Adding Computers Remotely to a Domain

Throughout this tutorial, you’ve learned how to add a computer to a domain as you’re sitting in front of that actual computer. But what happens when you can’t sit in front of that computer, or you have many computers to add? In that case, PowerShell is your best friend.

To add computers to a domain remotely, you could either choose to use the WMI method in PowerShell as describe above but use the ComputerName parameter on the Get-WmiObject cmdlet or use PSRemoting.

To join remote computers to domain remotely, invoke the Add-Computer PowerShell cmdlet. But this time, use the ComputerName parameter.

To run the Add-Computer cmdlet remotely, you must ensure that PSRemoting is enabled on all remote computers.

1. On your local workstation (not the computer to add to a domain), open PowerShell as administrator.

2. Run the below command. This command:

Adds the remote computer called win10demo (-ComputerName win10demo) to the homelab.local domain (-DomainName homelab.local).
Uses the user01 local user on win10demo to authenticate to the remote computer (-LocalCredential win10demouser01)
Uses the labadmin domain account to authenticate to the domain to add the computer account (-Credential homelablabadmin).
Will restart the computer automatically after it completes (-Restart)

Add-Computer -ComputerName win10demo -LocalCredential win10demouser01 -DomainName homelab.local -Credential homelablabadmin -Restart

Once invoked, the Add-Computer cmdlet will then prompt you for passwords for the user01 and labadmin accounts. When complete, PowerShell will restart the remote computer automatically.

By default, the Add-Computer cmdlet will not restart the remote computer if a user is logged in. To override this, specify the Force switch parameter to always to restart the remote computer.

When a computer is added to a domain, it creates a computer object. To ensure the computer created the computer object as expected, let’s open Active Directory Users and Computers (ADUC) to confirm.

1. RDP to your domain controller and open Active Directory Users and Computers (ADUC) or open ADUC on your local computer if you have the Remote Server Administration Tools (RSAT) package installed.

2. In ADUC, expand the domain name node (homelab.local in this case) and click on the Computers container. You should see the computer object added in the previous section.

By default, all computers that are added to a domain will be added under the Computers container.

Active Directory Users and Computers snapin

3. Back on the Windows 10 computer, now log on with any AD user account by clicking on Other User on the login screen.

Login as Other user option post domain joined

You can now see your domain name under the Password box as shown below.

Domain name while logging in

Do you have compromised passwords in your Active Directory? Find out with Specops Password Auditor Free.

Conclusion

Throughout this article, you’ve seen multiple ways to add computers to an AD domain. Each method has advantages and disadvantages, but you should now have all of the options in front of you.

Now that you know all of the ways to add a computer to a domain, how will you add your next computer to a domain?

Источник

Ввод компьютера в определенную OU домена в Powershell

Добавление множества компьютеров в домен из CSV с помощью Powershell

Предварительные требования для присоединения Windows к домену

Вводим компьютер Windows в домен через классический интерфейс System Properties

Добавление Windows в домен через панель Settings

Добавить Windows в домен с помощью PowerShell

Предварительное создание учетной записи компьютера в домене

Постановка задачи

Методы присоединения в домен Windows 10

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Подключаем к домену Windows 10 до 1511

Подключаем к домену Windows 10 выше 1607

Классический метод ввода в домен Windows 10

Как подключить Windows 10 к домену с помощью PowerShell

Как подключить Windows 10 к домену с помощью djoin

Ввод в домен Windows 10, за минуту

Ввод в домен Windows 10, за минуту

Постановка задачи

Методы присоединения в домен Windows 10

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Подключаем к домену Windows 10 до 1511

Подключаем к домену Windows 10 выше 1607

Классический метод ввода в домен Windows 10

Как подключить Windows 10 к домену с помощью PowerShell

Как подключить Windows 10 к домену с помощью djoin

Вопрос

Ответы

Все ответы

Справочник

Возможные значения

Рекомендации

Назначение

Значения по умолчанию

Средства управления политикой

Групповая политика

Вопросы безопасности

Уязвимость

Противодействие

Возможное влияние

Еще по теме

Три способа добавить компьютер с Windows к домену

Способ 1 — графический интерфейс

Способ 2 — командная строка

Способ 3 — powershell

Как ввести в домен через Powershell Add-Computer

Ввод компьютера в определенную OU домена в Powershell

Как удалить файлы в Powershell старше определенной даты

Добавление множества компьютеров в домен из CSV с помощью Powershell

Три способа добавить компьютер с Windows к домену

Способ 1 — графический интерфейс

Способ 2 — командная строка

Способ 3 — powershell

Ввести в домен windows 10 powershell

Постановка задачи

Методы присоединения в домен Windows 10

Ввод через новый интерфейс

Классический метод ввода в домен Windows 10

Ввести в домен windows 10 powershell

Add-Computer

Syntax

Description

Examples

Example 1: Add a local computer to a domain then restart the computer

Example 2: Add a local computer to a workgroup

Example 3: Add a local computer to a domain

Example 4: Add a local computer to a domain using the OUPath parameter

Example 5: Add a local computer to a domain using credentials

Example 6: Move a group of computers to a new domain

Example 7: Move a computer to a new domain and change the name of the computer

Example 8: Add computers listed in a file to a new domain

Example 9: Add a computer to a domain using predefined computer credentials

Parameters

Inputs

Outputs

Prerequisites

Adding a Computer to a Domain via the GUI

Adding a Local Computer to a Domain via Settings app

Adding a Local Computer to a Domain via Netdom

Using PowerShell’s `Get-WmiObject` Cmdlet