Кстати, а если ты передумаешь, то у нас есть статья про вывод машины на базе Windows 10 из домена
Настройка
Первое, что необходимо сделать – открыть редактор «Свойств системы». Для этого, откройте меню Пуск и дайте команду:
sysdm.cpl
В открывшемся окне делаем, как показано на скриншоте:
- Нажимаем на кнопку Изменить;
- В открывшемся окне, переключаем селектор на «Является членом домена» и указываем ваш домен. Например,
mydomain.local; - Нажимаем OK;
Далее, инструмент попросит указать учетную запись, через которую мы будем подключаться к контроллеру домена. Укажите ее:
После ввода, нажмите ОК. Если все хорошо, то вы увидите следующее сообщение:
Отлично, теперь производим перезагрузку компьютера. После того, как система прогрузится, переходим в свойства компьютера. И наблюдаем прекрасную картину – появился домен:
Все способы:
- Способ 1: «Свойства системы»
- Способ 2: Настройки учетной записи
- Способ 3: «Windows PowerShell»
- Вопросы и ответы: 0
Способ 1: «Свойства системы»
Наиболее простой способ выполнить подключение к домену в Windows 10 – это использовать классический метод, подразумевающий изменение некоторых параметров системы:
- С помощью строки системного поиска откройте окно «Свойства системы», введя запрос
sysdm.cpl. - В открывшемся окне перейдите на вкладку «Имя компьютера» и воспользуйтесь опцией «Чтобы переименовать компьютер или присоединить его к домену или рабочей группе, нажмите кнопку «Изменить»».
- Далее отметьте пункт «домена» — текстовое поле для ввода домена станет активным. Пропишите нужное значение и кликните по кнопке «ОК». Если все сделано правильно, отобразится форма авторизации, где требуется указать логин и пароль учетной записи.
После успешного обращения к контроллеру домена и авторизации появится окно с соответствующим уведомлением. Останется перезагрузить компьютер, чтобы новые настройки вступили в силу.
Посмотреть, получилось ли присоединиться к домену, можно в разделе «Система» классической «Панели управления» («Система и безопасность» — «Система»).
В окно «Свойства системы» можно попасть и другими способами, например вызвав «Параметры», нажав на плитку «Система» и через панель слева перейдя в «О системе». В центральной части окна пролистайте список функций до блока «Сопутствующие параметры» и кликните по строке «Дополнительные параметры системы».
Во втором случае нужно кликнуть правой кнопкой мыши по иконке «Этот компьютер» на рабочем столе и из контекстного меню выбрать «Свойства».
Способ 2: Настройки учетной записи
Подключиться к локальному домену можно и с помощью функций раздела с учетными записями Microsoft. В этих целях используется домен Active Directory — служба каталогов Microsoft для операционных систем семейства Windows Server, объединяющих различные сетевые объекты, например сервисы или принтеры. Это обеспечивает удобный поиск и использование данных в единой сети.
- Через штатные «Параметры» перейдите в раздел «Учетные записи».
- На панели слева выберите вкладку «Доступ к учетной записи места работы или учебного заведения», а потом в центральной части окна кликните по пункту «Подключиться».
- В следующем окне нажмите на строку «Присоединить это устройство к локальному домену Active Directory».
- На данном этапе нужно ввести имя домена, после чего нажать на кнопку «Далее» для продолжения. Для присоединения к рабочей станции останется ввести данные той учетной записи (логин и пароль), которую нужно подключить. Шаг, на котором нужно добавить учетную запись, можно пропустить – нажмите на соответствующую кнопку.
После выполнения всех шагов будет предложено перезагрузить компьютер – подтвердите это, после чего все настройки вступят в силу.
Способ 3: «Windows PowerShell»
Есть еще один метод подключения учетной записи Windows 10 к домену – это использование специальных консольных команд. Он один из самых быстрых при условии, что пользователь знает необходимый запрос:
- Запустите консоль «Windows PowerShell» с повышенными полномочиями – можете кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт «Windows PowerShell (администратор)».
- Далее останется ввести следующую команду:
Add-Computer -DomainName имя_домена, где вместе «имя_домена» следует ввести свое значение. Нажмите клавишу «Enter», чтобы ее выполнить. В результате отобразится окно авторизации, где нужно ввести учетные данные от вашего профиля в системе.
Если все сделано правильно, то в окне консоли появится сообщение о том, что для сохранения настроек в системе необходимо перезагрузить компьютер.
Наша группа в TelegramПолезные советы и помощь
В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Содержание:
- Предварительные требования для присоединения Windows к домену
- Вводим компьютер Windows в домен через классический интерфейс System Properties
- Добавление Windows в домен через панель Settings
- Добавить Windows в домен с помощью PowerShell
- Предварительное создание учетной записи компьютера в домене
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com - Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"
После смены
hostname
нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду
sysdm.cpl
и нажмите кнопку Change; - В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
- Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
- В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
- Укажите имя домена в форме Join a domain;
- Затем укажите имя доменного пользователя и пароль.
- Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
- Осталось перезагрузить компьютер, чтобы завершить добавление в домен.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc"
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Get-WmiObject Win32_NTDomain
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B "Domain"
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
Remove-Computer
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Для того, чтобы начать централизованно управлять компьютерами и иметь к ним доступ, нам необходимо эти компьютеры подключить к домену.
Предварительно вы уже должны были создать клиентские виртуальные машины и установить на них Windows 7, 10 и 11. Данные версии операционных систем наиболее часто используются. Хотя кто-то считает 7 устаревшей операционной системой, но на практике они до сих пор используются.
Подключение к домену Windows 7
Для начала нам потребуется наладить связь между контроллером домена и рабочей станцией, поэтому вручную пропишем настройки сетевого подключения для той же сети, что и контроллер домена.
Если настройка проходит в виртуальной среде, то нужно удостовериться, что сетевая карта настроена на общую сеть с контроллером (Виртуальная машина \ Параметры \ Сетевой адаптер \ Только для узла: частная сеть общая с узлом)
Теперь настроим сетевое подключение (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)
Проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).
«Пинги» пошли, связь есть, значит можем двигаться дальше.
Так же стоит проверить часовой пояс и время, так как из-за этого могут быть проблемы с взаимодействием в сети. Все должно быть одинаково на всех компьютерах в сети.
Далее необходимо указать уникальное имя компьютера, так как в домене, не может быть 2 компьютеров с одинаковыми именами или IP адресами. Точнее это может произойти, но, в данной ситуации корректность работы компьютеров в сети будет нарушена (Пуск \ Мой компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера – в реальной сети я называю компьютеры согласно должности работника, который будет за ним сидеть. Так проще в сети найти тот или иной компьютер. Однако, в тестовой сети, я назову его согласно установленной на нем операционной системе, чтобы аутентифицировать его в сети Windows-7 \ Является членом домена: office.loc)
Если появилось окно с вводом данных учетной записи имеющей права на присоединение компьютера к домену, то связь на логическом уровне с контроллером есть. Вводим данные администратора домена, так как в данный момент у нас только один пользователь в домене, это Администратор и его пароль.
Если все прошло удачно, то появится сообщение Добро пожаловать в домен office.loc.
После перезагрузки рабочей станции, нам предлагается нажать Ctrl+Alt+Del и ввести учетные данные пользователя, который будет работать на данном компьютере. А так как у нас его еще нет, то перейдем к созданию пользователя в домене в следующем разделе, а сейчас подключим к домену Windows 10.
Подключение к домену Windows 10
Назначим компьютеру следующие сетевые настройки (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)
Так же проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).
Указываем имя компьютера и домен (Проводник \ Этот компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера \ Windows-10 \ Является членом домена: office.local \ Перезагрузка)
Можем посмотреть на контроллере домена, появились ли компьютеры в домене (Пуск \ Администрирование \ AD пользователи и компьютеры \ office.local \ Computers \ Windows-7 и Windows-10)
.jpg)
Аналогичным образом подключаем к домену Windows 11.
Навигация по теме настройки Windows Server для работы в доменной сети:
1. Загрузка оригинальных образов (Windows 7, 10, 11, Server)
2. Установка операционных систем Windows 7, 10, 11 и 2025 Server
3. Поднятие контроллера домена (Active Directory + DNS)
4. Настройка DNS сервера
5. Доменные учетные записи
6. Подключение компьютеров к домену
7. Создание доменных пользователей
8. Настройка общего доступа к файлам
9. Настройка общего доступа к принтерам
10. Настройка DHCP сервера
11. Настройка маршрутизатора (NAT)
12. Настройка групповой политики (GPO)
В данной статье рассмотрим как добавить компьютер на Windows в домен.
Добавление домена стандартным способом через меню «Свойства» системы.
— Заходим в любую папку => Этот компьютер («Компьютер», если Windows 7) => Правой кнопкой мыши на данное меню => Свойства.
— В меню «Свойства» системы нажимаем на «Изменить параметры».
— Далее, в новом окне, во вкладке «Имя компьютера» нажимаем «Изменить».
— В окне «Изменение имени компьютера или домена» выделяем радио-кнопку «Домена» и вводите Ваш домен. Далее «Ок».
Добавление домена через командную строку.
Открываете командную строку от имени администратора. И вводите следующие данные:
— netdom join %computername% /domain:yourdomain.name /userd:dmosk\admin /passwordd:pass
Где:
computername — Имя ПК, которое добавляют в домен
yourdomain.name — Ваш домен
admin /passwordd:pass — Логин администратора «admin», Ваш пароль «pass»
Добавление домена через PowerShell.
Откройте PowerShell от имени администратора и введите следующие данные:
— Add-Computer -DomainName yourdomain.name -Credential dmosk\kdo
Где:
yourdomain.name — Ваш домен
После нажатия на кнопку Enter у Вас запросит ввести пароль для учетной записи. Вводите его и дожидаетесь окончания процедуры. После перезагрузите ПК.