Как войти в другой домен в windows 10 — Ваш верный помощник с OS Windows

Все способы:

Способ 1: «Свойства системы»
Способ 2: Настройки учетной записи
Способ 3: «Windows PowerShell»
Вопросы и ответы: 0

Способ 1: «Свойства системы»

Наиболее простой способ выполнить подключение к домену в Windows 10 – это использовать классический метод, подразумевающий изменение некоторых параметров системы:

С помощью строки системного поиска откройте окно «Свойства системы», введя запрос sysdm.cpl.

В открывшемся окне перейдите на вкладку «Имя компьютера» и воспользуйтесь опцией «Чтобы переименовать компьютер или присоединить его к домену или рабочей группе, нажмите кнопку «Изменить»».

Далее отметьте пункт «домена» — текстовое поле для ввода домена станет активным. Пропишите нужное значение и кликните по кнопке «ОК». Если все сделано правильно, отобразится форма авторизации, где требуется указать логин и пароль учетной записи.

После успешного обращения к контроллеру домена и авторизации появится окно с соответствующим уведомлением. Останется перезагрузить компьютер, чтобы новые настройки вступили в силу.

Посмотреть, получилось ли присоединиться к домену, можно в разделе «Система» классической «Панели управления» («Система и безопасность» — «Система»).

В окно «Свойства системы» можно попасть и другими способами, например вызвав «Параметры», нажав на плитку «Система» и через панель слева перейдя в «О системе». В центральной части окна пролистайте список функций до блока «Сопутствующие параметры» и кликните по строке «Дополнительные параметры системы».

Во втором случае нужно кликнуть правой кнопкой мыши по иконке «Этот компьютер» на рабочем столе и из контекстного меню выбрать «Свойства».

Способ 2: Настройки учетной записи

Подключиться к локальному домену можно и с помощью функций раздела с учетными записями Microsoft. В этих целях используется домен Active Directory — служба каталогов Microsoft для операционных систем семейства Windows Server, объединяющих различные сетевые объекты, например сервисы или принтеры. Это обеспечивает удобный поиск и использование данных в единой сети.

Через штатные «Параметры» перейдите в раздел «Учетные записи».

На панели слева выберите вкладку «Доступ к учетной записи места работы или учебного заведения», а потом в центральной части окна кликните по пункту «Подключиться».

В следующем окне нажмите на строку «Присоединить это устройство к локальному домену Active Directory».

На данном этапе нужно ввести имя домена, после чего нажать на кнопку «Далее» для продолжения. Для присоединения к рабочей станции останется ввести данные той учетной записи (логин и пароль), которую нужно подключить. Шаг, на котором нужно добавить учетную запись, можно пропустить – нажмите на соответствующую кнопку.

После выполнения всех шагов будет предложено перезагрузить компьютер – подтвердите это, после чего все настройки вступят в силу.

Способ 3: «Windows PowerShell»

Есть еще один метод подключения учетной записи Windows 10 к домену – это использование специальных консольных команд. Он один из самых быстрых при условии, что пользователь знает необходимый запрос:

Запустите консоль «Windows PowerShell» с повышенными полномочиями – можете кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт «Windows PowerShell (администратор)».
Далее останется ввести следующую команду: Add-Computer -DomainName имя_домена, где вместе «имя_домена» следует ввести свое значение. Нажмите клавишу «Enter», чтобы ее выполнить. В результате отобразится окно авторизации, где нужно ввести учетные данные от вашего профиля в системе.

Если все сделано правильно, то в окне консоли появится сообщение о том, что для сохранения настроек в системе необходимо перезагрузить компьютер.

Наша группа в TelegramПолезные советы и помощь

Источник

В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.

Содержание:

Предварительные требования для присоединения Windows к домену
Вводим компьютер Windows в домен через классический интерфейс System Properties
Добавление Windows в домен через панель Settings
Добавить Windows в домен с помощью PowerShell
Предварительное создание учетной записи компьютера в домене

Предварительные требования для присоединения Windows к домену

Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:

В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com
Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);

Картинка с сайта: winitpro.ru

Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"

Картинка с сайта: winitpro.ru

После смены
hostname
нужно перезагрузить Windows.

Вводим компьютер Windows в домен через классический интерфейс System Properties

Вы можете добавить ваш компьютер в домен из классической панели управления Windows.

Выполните команду
sysdm.cpl
и нажмите кнопку Change;
В поле Member of переключите опцию на Domain и укажите имя вашего домена;

Картинка с сайта: winitpro.ru
Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
После этого должна появится надпись Welcome to the contoso.com domain;
Перезагрузите компьютер.

В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.

После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.

Добавление Windows в домен через панель Settings

В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.

Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;

Картинка с сайта: winitpro.ru

Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.

Картинка с сайта: winitpro.ru
Укажите имя домена в форме Join a domain;
Затем укажите имя доменного пользователя и пароль.
Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
Осталось перезагрузить компьютер, чтобы завершить добавление в домен.

Картинка с сайта: winitpro.ru

Добавить Windows в домен с помощью PowerShell

Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.

В самом простом случае для добавления в домен достаточно выполнить команду:

Add-Computer -DomainName contoso.com

Появится окно, в котором нужно указать свою учетную запись и пароль.

Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:

$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc" Add-Computer -DomainName contoso.loc -OUPath $OU -Restart

Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.

Add-Computer поместить компьютер срузу в нужную OU

После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:

Get-WmiObject Win32_NTDomain

Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)

Также можно получить имя вашего домена с помощью команды:

systeminfo | findstr /B "Domain"

systeminfo - проверить что компьютер в домене

Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:

Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force

В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.

Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.

Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.

Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:

netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234

Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:

Remove-Computer

After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y

Предварительное создание учетной записи компьютера в домене

При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).

компьютер попадает в OU Computers по умолчанию

Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"

Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.

Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.

Также можно сбросить учетную запись компьютера в AD с помощью команды:

Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}

Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.

Источник

Download Article

Add your computer to an Active Directory domain with this quick guide

Download Article

Using Windows

Using a Mac

Video

Expert Q&A

Do you need to connect a computer or server to your organization’s Active Directory domain? To join a domain on Windows 10, Windows 11, and earlier, you’ll need to have the Pro, Education, or Enterprise edition version of the operating system. On a Mac, you can join a domain using the Directory Utility tool. This wikiHow guide will teach you how to join a computer to a domain in a few simple steps.

How to Join Domain Win10

In Windows, join a domain in System Properties (sysdm.cpl) > Change > Domain. On a Mac, go to Directory Utility > Services and select Active Directory > to add the domain information.

Картинка с сайта: www.wikihow.com
You can do this on any version of Windows, including Windows 11 and Windows 10, from the Windows search bar. Here’s how:
- Click the magnifying glass or search bar at the bottom of the screen or press the Windows key on your keyboard.
- Type sysdm.cpl and press Enter.
- The System Properties panel will automatically open to the Computer Name tab.
Картинка с сайта: www.wikihow.com

You will find this button in the lower-right corner.^[1]

Advertisement
Картинка с сайта: www.wikihow.com
You will find this option below the «Member of» heading at the bottom of the pop-up window.
- If this option is grayed out, your version of Windows is not able to join a domain. You will need Pro, Enterprise, Education, or Ultimate (if using Windows 7 and earlier) to join a domain.
Картинка с сайта: www.wikihow.com

Type the hostname of the domain you want to join in the «Domain» field.^[2]
Картинка с сайта: www.wikihow.com

This will save the domain address.
Картинка с сайта: www.wikihow.com

When prompted, you’ll need to provide the username and password of an account that has permission to join the domain. If you’re not sure which account to use, contact your domain’s administrator.
Картинка с сайта: www.wikihow.com

Once you join the domain, you’ll see a welcome message. After that, you’ll be prompted to restart your computer to apply the changes. Your computer will automatically connect to the specified domain after you restart.^[3]

Картинка с сайта: www.wikihow.com

If you need to join a Mac to an AD domain, you can do so in Directory Services. To get there, just type directory utility into Spotlight search, then click Directory Utility in the search results.^[4]
Картинка с сайта: www.wikihow.com

It’s at the top of the window.
Картинка с сайта: www.wikihow.com

You will need to unlock Directory Utility with your administrator-level account (or use Touch ID) to join a domain.^[5]
Картинка с сайта: www.wikihow.com

This allows you to edit your Active Directory domain settings.
Картинка с сайта: www.wikihow.com

If you’re not sure what to enter here, contact your network administrator.
Картинка с сайта: www.wikihow.com
By default, your Mac will be identified by its regular host name. If you want to use a different hostname for the Active Directory domain, enter it into the «Computer ID» field. There are two situations in which you might need or want to use a computer ID:
- If your organization has specific host naming conventions and you don’t want to change your Mac’s actual name.
- If your Mac’s hostname contains a hyphen, you won’t be able to bind to a domain. In this case, enter a new computer ID that doesn’t have a hyphen.
Картинка с сайта: www.wikihow.com
If you need to make additional changes, you can click the triangle next to «Show Options» to expand more options.
- On the User Experience panel, you can set up mobile user accounts, home folders, and more.
- On the Mappings panel, you can map group IDs and user IDs to Active Directory attributes.^[6]
- On the Administrative panel, you can set this domain as your preferred controller, control whether AD admins have admin privileges on your Mac, and choose which domain users can connect to your Mac at all.
Картинка с сайта: www.wikihow.com

You’ll then be prompted to enter additional information.
Картинка с сайта: www.wikihow.com
On this screen, you’ll need to enter:
- The username and password of an Active Directory account that has permission to join a computer to a domain.
- The computer’s OU (organizational unit).
- Choose whether you want to add Active Directory to the Mac’s authentication and contacts search policies.
- Once you click OK, this will confirm the domain information and add your Mac to the domain.

Add New Question

Question

How do you add a computer to a domain in Windows 8?

Stan Kats is a Professional Technologist and the COO and Chief Technologist for The STG IT Consulting Group in West Hollywood, California. Stan provides comprehensive technology solutions to businesses through managed IT services, and for individuals through his consumer service business, Stan’s Tech Garage. Stan holds a BA in International Relations from The University of Southern California. He began his career working in the Fortune 500 IT world. Stan founded his companies to offer an enterprise-level of expertise for small businesses and individuals.

Professional Technologist

Expert Answer

Unfortunately, you can’t do this in Windows 8. It has to be Windows 10 pro or enterprise.
Question

Can a domain user join a computer to the domain?

Stan Kats is a Professional Technologist and the COO and Chief Technologist for The STG IT Consulting Group in West Hollywood, California. Stan provides comprehensive technology solutions to businesses through managed IT services, and for individuals through his consumer service business, Stan’s Tech Garage. Stan holds a BA in International Relations from The University of Southern California. He began his career working in the Fortune 500 IT world. Stan founded his companies to offer an enterprise-level of expertise for small businesses and individuals.

Professional Technologist

Expert Answer

It depends on the user’s permissions. If the account on the computer has authorization, they’ll be able to doo it. If they don’t, they won’t be able to.
Question

How do I prevent others from joining a computer to a domain?

Stan Kats is a Professional Technologist and the COO and Chief Technologist for The STG IT Consulting Group in West Hollywood, California. Stan provides comprehensive technology solutions to businesses through managed IT services, and for individuals through his consumer service business, Stan’s Tech Garage. Stan holds a BA in International Relations from The University of Southern California. He began his career working in the Fortune 500 IT world. Stan founded his companies to offer an enterprise-level of expertise for small businesses and individuals.

Professional Technologist

Expert Answer

The user that’s trying to join the domain will need permission to join. So long as you haven’t changed the settings to allow any computer to join, this shouldn’t be a problem.

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Video

Thanks for submitting a tip for review!

References

About This Article

Thanks to all authors for creating a page that has been read 192,175 times.

Is this article up to date?

Источник

When you setup Active Directory Domain Controller server in your network, you can then join one or more Windows clients to the Active Directory domain. You can centrally manage domain-joined PCs from domain controller. You can create, configure and apply group policies to push various user and computer settings to the domain-joined machine. Similarly, you can also create and manage user accounts accessing the domain-joined PCs and other resources of the Active Directory domain. This article shows steps to join Windows 10 to Domain.

To join a Windows 10 machine to domain you need to login to the machine as local administrator and use domain administrator credentials while joining the machine to domain.

Step 1. Logon to Windows 10 machine. Open Run application and type sysdm.cpl. It will open System Properties dialog box.

Step 2. Under System Properties, select Computer Name tab and click Change.

Step 3. In the Computer Name/Domain Changes dialog box, choose Domain under Member of option and enter domain name of your AD Domain and click OK.

Step 4. Enter domain Administrator credential. If you are using any other domain administrator account other than administrator then make sure the user is assigned with domain admins rights and click OK.

Step 5. Once you click OK, you will get welcome message as shown above. Click OK.

Step 6. For the change to take affect you need to restart the PC. Click OK

Step 7. You can see the computer name is now FQDN and domain is mustbegeek.com. This means the PC is now joined to domain mustbegeek.com. Now click Close.

Step 8. Click Restart Now to restart the PC. After PC restarts, you can login to the PC with domain user account.

You can also verify from domain controller. Open Active Directory Users and Computers, expand domain name and select Computers OU. You can see the machine from domain controller.

The following two tabs change content below.

Bio
Latest Posts

Bipin is a freelance Network and System Engineer with expertise on Cisco, Juniper, Microsoft, VMware, and other technologies. You can hire him on UpWork. Bipin enjoys writing articles and tutorials related to Network technologies. Some of his certifications are, MCSE:Messaging, JNCIP-SEC, JNCIS-ENT, and others.

Источник

Для того, чтобы начать централизованно управлять компьютерами и иметь к ним доступ, нам необходимо эти компьютеры подключить к домену.

Предварительно вы уже должны были создать клиентские виртуальные машины и установить на них Windows 7, 10 и 11. Данные версии операционных систем наиболее часто используются. Хотя кто-то считает 7 устаревшей операционной системой, но на практике они до сих пор используются.

Подключение к домену Windows 7

Для начала нам потребуется наладить связь между контроллером домена и рабочей станцией, поэтому вручную пропишем настройки сетевого подключения для той же сети, что и контроллер домена.

Если настройка проходит в виртуальной среде, то нужно удостовериться, что сетевая карта настроена на общую сеть с контроллером (Виртуальная машина \ Параметры \ Сетевой адаптер \ Только для узла: частная сеть общая с узлом)

Теперь настроим сетевое подключение (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)

Проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).

«Пинги» пошли, связь есть, значит можем двигаться дальше.

Так же стоит проверить часовой пояс и время, так как из-за этого могут быть проблемы с взаимодействием в сети. Все должно быть одинаково на всех компьютерах в сети.

Далее необходимо указать уникальное имя компьютера, так как в домене, не может быть 2 компьютеров с одинаковыми именами или IP адресами. Точнее это может произойти, но, в данной ситуации корректность работы компьютеров в сети будет нарушена (Пуск \ Мой компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера – в реальной сети я называю компьютеры согласно должности работника, который будет за ним сидеть. Так проще в сети найти тот или иной компьютер. Однако, в тестовой сети, я назову его согласно установленной на нем операционной системе, чтобы аутентифицировать его в сети Windows-7 \ Является членом домена: office.loc)

Если появилось окно с вводом данных учетной записи имеющей права на присоединение компьютера к домену, то связь на логическом уровне с контроллером есть. Вводим данные администратора домена, так как в данный момент у нас только один пользователь в домене, это Администратор и его пароль.

Если все прошло удачно, то появится сообщение Добро пожаловать в домен office.loc.

После перезагрузки рабочей станции, нам предлагается нажать Ctrl+Alt+Del и ввести учетные данные пользователя, который будет работать на данном компьютере. А так как у нас его еще нет, то перейдем к созданию пользователя в домене в следующем разделе, а сейчас подключим к домену Windows 10.

Подключение к домену Windows 10

Назначим компьютеру следующие сетевые настройки (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)

Так же проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).

Указываем имя компьютера и домен (Проводник \ Этот компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера \ Windows-10 \ Является членом домена: office.local \ Перезагрузка)

Можем посмотреть на контроллере домена, появились ли компьютеры в домене (Пуск \ Администрирование \ AD пользователи и компьютеры \ office.local \ Computers \ Windows-7 и Windows-10)