Как ввести компьютер в домен windows 10

Добавление рабочих станций к домену

Описание рекомендаций, расположения, значений, управления политиками и рекомендаций по обеспечению безопасности для параметра политики «Добавление рабочих станций в домен безопасности».

Справочные материалы

Этот параметр политики определяет, какие пользователи могут добавить устройство в определенный домен. Чтобы оно войти в силу, оно должно быть назначено так, чтобы оно применялось по крайней мере к одному контроллеру домена. Пользователь, которому назначено это право, может добавить в домен до 10 рабочих станций. Добавление учетной записи компьютера в домен позволяет устройству участвовать в сети на основе Active Directory.

Возможные значения

• Определяемый пользователей список учетных записей
• Не определено

Рекомендации

• Настройте этот параметр так, чтобы только авторизованные члены ИТ-команды могут добавлять устройства в домен.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Назначение прав пользователя\

Значения по умолчанию

По умолчанию этот параметр разрешает доступ пользователям, прошедшим проверку подлинности, на контроллерах домена, и он не определен на автономных серверах.

В следующей таблице перечислены фактические и действующие значения политики по умолчанию для последних поддерживаемых версий Windows. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики	Значение по умолчанию
Default Domain Policy	Не определено
Политика контроллера домена по умолчанию	Не определено
Параметры по умолчанию для автономного сервера	Не определено
Действующие параметры по умолчанию для контроллера домена	Прошедшие проверку пользователи
Действующие параметры по умолчанию для рядового сервера	Не определено
Действующие параметры по умолчанию для клиентского компьютера	Не определено

Управление политикой

Пользователи также могут присоединить компьютер к домену, если у них есть разрешение На создание объектов-компьютеров для подразделения или контейнера Компьютеры в каталоге. Пользователи, которым назначено это разрешение, могут добавлять неограниченное количество устройств в домен независимо от того, есть ли у них право на добавление рабочих станций в домен пользователя.

Кроме того, в учетных записях компьютеров, созданных с помощью права пользователя Добавить рабочие станции в домен , администраторы домена являются владельцем учетной записи компьютера. Учетные записи компьютеров, созданные с помощью разрешений в контейнере компьютера, используют создателя в качестве владельца учетной записи компьютера. Если у пользователя есть разрешения на контейнер, а также право пользователя Добавить рабочую станцию в домен , устройство добавляется на основе разрешений контейнера компьютера, а не права пользователя.

Перезапуск устройства не требуется, чтобы этот параметр политики вступил в силу.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Групповая политика

Параметры применяются в следующем порядке через объект групповая политика , который перезаписывает параметры на локальном компьютере при следующем обновлении групповая политика:

1. Параметры локальной политики
2. Параметры политики сайта
3. Параметры политики домена
4. Параметры политики подразделения

Если локальный параметр выделен серым цветом, он указывает, что объект групповой политики в настоящее время управляет этим параметром.

Вопросы безопасности

Эта политика учитывает следующие аспекты безопасности:

Уязвимость

Право на добавление рабочих станций в домен пользователя представляет собой умеренную уязвимость. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы он нарушал политики безопасности организации. Например, если ваша организация не хочет, чтобы ее пользователи имели права администратора на своих устройствах, пользователи могут установить Windows на своих компьютерах, а затем добавить компьютеры в домен. Пользователь будет знать пароль для учетной записи локального администратора, может войти с этой учетной записью, а затем добавить личную учетную запись домена в локальную группу администраторов.

Противодействие

Настройте этот параметр так, чтобы только авторизованные члены ИТ-команды разрешали добавлять компьютеры в домен.

Возможное влияние

Для организаций, которые никогда не разрешали пользователям настраивать собственные компьютеры и добавлять их в домен, эта контрмера не оказывает влияния. Для тех организаций, которые позволили некоторым или всем пользователям настраивать свои собственные устройства, эта контрмера заставляет организацию установить формальный процесс для этих процедур в будущем. Это не влияет на существующие компьютеры, если они не будут удалены из и затем добавлены в домен.

Связанные темы

Обратная связь

Были ли сведения на этой странице полезными?

Ввод в домен Windows 10, за минуту

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Подключаем к домену Windows 10 до 1511

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

• Присоединить это устройство к Azure Active Directory
• Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Популярные Похожие записи:

• Как удалить sIDHistory у объектов Active Directory
• Не импортируется пользователь в ManageEngine 11
• Как массово поменять пароль локального администратора в домене
• Как дать права на Deleted Objects в Active Directory
• База данных диспетчера учетных записей на сервере не содержит записи
• Как открыть PowerShell, все методы

Add-Computer

Добавляет локальный компьютер в домен или рабочую группу.

Синтаксис

Add-Computer [-ComputerName ] [-LocalCredential ] [-UnjoinDomainCredential ] -Credential [-DomainName] [-OUPath ] [-Server ] [-Unsecure] [-Options ] [-Restart] [-PassThru] [-NewName ] [-Force] [-WhatIf] [-Confirm] []

Add-Computer [-ComputerName ] [-LocalCredential ] [-Credential ] [-WorkgroupName] [-Restart] [-PassThru] [-NewName ] [-Force] [-WhatIf] [-Confirm] []

Описание

Командлет Add-Computer добавляет локальный компьютер или удаленные компьютеры в домен или рабочую группу или перемещает их из одного домена в другой. Он также создает учетную запись домена при добавлении компьютера в домен без учетной записи.

Параметры этого командлета можно использовать для указания контроллера домена и подразделения или выполнения незащищенного присоединения.

Чтобы получить результаты команды, используйте параметры Verbose и PassThru .

Примеры

Пример 1. Добавление локального компьютера в домен, а затем перезагрузка компьютера

Add-Computer -DomainName Domain01 -Restart

Эта команда добавляет локальный компьютер в домен Domain01, а затем перезагружает компьютер, чтобы изменения вступили в силу.

Пример 2. Добавление локального компьютера в рабочую группу

Add-Computer -WorkgroupName WORKGROUP-A

Эта команда добавляет локальный компьютер в рабочую группу Workgroup-A.

Пример 3. Добавление локального компьютера в домен

Add-Computer -DomainName Domain01 -Server Domain01\DC01 -PassThru -Verbose

Эта команда добавляет локальный компьютер в домен Domain01, используя контроллер домена Domain01\DC01.

Команда использует параметры PassThru и Verbose для получения подробных сведений о результатах команды.

Пример 4. Добавление локального компьютера в домен с помощью параметра OUPath

Add-Computer -DomainName Domain02 -OUPath "OU=testOU,DC=domain,DC=Domain,DC=com"

Эта команда добавляет локальный компьютер в домен Domain02. Она использует параметр OUPath, чтобы указать подразделение для новых учетных записей.

Пример 5. Добавление локального компьютера в домен с помощью учетных данных

Add-Computer -ComputerName Server01 -LocalCredential Server01\Admin01 -DomainName Domain02 -Credential Domain02\Admin02 -Restart -Force

Эта команда добавляет компьютер Server01 в домен Domain02. Он использует параметр LocalCredential для указания учетной записи пользователя, которая имеет разрешение на подключение к компьютеру Server01. Он использует параметр Credential для указания учетной записи пользователя, которая имеет разрешение на присоединение компьютеров к домену. Он использует параметр перезапуска для перезапуска компьютера после завершения операции соединения и параметра Force для подавления сообщений подтверждения пользователей.

Пример 6. Перемещение группы компьютеров в новый домен

Add-Computer -ComputerName Server01, Server02, localhost -DomainName Domain02 -LocalCredential Domain01\User01 -UnjoinDomainCredential Domain01\Admin01 -Credential Domain02\Admin01 -Restart

Эта команда перемещает компьютеры Server01 и Server02 и локальный компьютер из Domain01 в Domain02.

Он использует параметр LocalCredential , чтобы указать учетную запись пользователя, которая имеет разрешение на подключение к трем затронутым компьютерам. Он использует параметр UnjoinDomainCredential , чтобы указать учетную запись пользователя, которая имеет разрешение на объединение компьютеров из домена Domain01 и параметра Credential , чтобы указать учетную запись пользователя, которая имеет разрешение на присоединение компьютеров к домену Domain02. Он использует параметр перезапуска для перезапуска всех трех компьютеров после завершения перемещения.

Пример 7. Перемещение компьютера в новый домен и изменение имени компьютера

Add-Computer -ComputerName Server01 -DomainName Domain02 -NewName Server044 -Credential Domain02\Admin01 -Restart

Эта команда перемещает компьютер Server01 в домен Domain02 и изменяет имя компьютера на Server044.

Команда использует учетные данные текущего пользователя для подключения к компьютеру Server01 и исключению его из текущего домена. Он использует параметр Credential для указания учетной записи пользователя, которая имеет разрешение на присоединение компьютера к домену Domain02.

Пример 8. Добавление компьютеров, перечисленных в файле в новый домен

Add-Computer -ComputerName (Get-Content Servers.txt) -DomainName Domain02 -Credential Domain02\Admin02 -Options Win9xUpgrade -Restart

Эта команда добавляет компьютеры, перечисленные в файле, в Servers.txt домен Domain02. Он использует параметр Options для указания параметра Win9xUpgrade . Параметр перезапуска перезагрузит все только что добавленные компьютеры после завершения операции соединения.

Пример 9. Добавление компьютера в домен с помощью предопределенных учетных данных компьютера

Эта первая команда должна выполняться администратором с компьютера, который уже присоединен к домену Domain03 :

New-ADComputer -Name "Server02" -AccountPassword (ConvertTo-SecureString -String 'TempJoinPA$$' -AsPlainText -Force) # Then this command is run from `Server02` which is not yet domain-joined: $joinCred = New-Object pscredential -ArgumentList ([pscustomobject]@< UserName = $null Password = (ConvertTo-SecureString -String 'TempJoinPA$$' -AsPlainText -Force)[0] >) Add-Computer -Domain "Domain03" -Options UnsecuredJoin,PasswordPass -Credential $joinCred

Эта комбинация команд создает новую учетную запись компьютера с предопределенным именем и паролем временного соединения в домене с использованием существующего присоединенного к домену компьютера. Затем отдельно компьютер с предопределенным именем присоединяется к домену, используя только имя компьютера и пароль временного соединения. Предопределенный пароль используется только для поддержки операции соединения и заменяется как часть обычных процедур учетной записи компьютера после завершения соединения.

Параметры

-ComputerName

Указывает компьютеры для добавления в домен или рабочую группу. По умолчанию используется локальный компьютер.

Введите NetBIOS-имя, IP-адрес или полное доменное имя каждого из удаленных компьютеров. Чтобы указать локальный компьютер, введите имя компьютера, точку ( . ) или localhost.

Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Параметр ComputerName Add-Computer можно использовать даже в том случае, если компьютер не настроен для выполнения удаленных команд.

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	String [ ]
Position:	Named
Default value:	Local computer
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Запрос подтверждения перед выполнением командлета.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Credential

Указывает учетную запись пользователя, имеющую разрешение на присоединение компьютеров к новому домену. По умолчанию используется текущий пользователь.

Введите имя пользователя, например User01 или Domain01\User01, или введите объект PSCredential , например один, созданный командлетом Get-Credential . При вводе имени пользователя запрашивается пароль.

Чтобы указать учетную запись пользователя, которая имеет разрешение на удаление компьютера из текущего домена, используйте параметр UnjoinDomainCredential . Чтобы указать учетную запись пользователя, которая имеет разрешение на подключение к удаленному компьютеру, используйте параметр LocalCredential .

Type:	PSCredential
Aliases:	DomainCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DomainName

Указывает домен, в который добавляются компьютеры. Этот параметр является обязательным при добавлении компьютеров в домен.

Type:	String
Aliases:	DN, Domain
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Отключает запрос подтверждения пользователя. Без этого параметра Add-Computer требуется подтвердить добавление каждого компьютера.

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LocalCredential

Указывает учетную запись пользователя, которая имеет разрешение на подключение к компьютерам, указанным параметром ComputerName . По умолчанию используется текущий пользователь.

Введите имя пользователя, например User01 или Domain01\User01, или введите объект PSCredential , например один, созданный командлетом Get-Credential . При вводе имени пользователя запрашивается пароль.

Чтобы указать учетную запись пользователя с разрешением на добавление компьютеров в новый домен, используйте параметр Credential . Чтобы указать учетную запись пользователя, которая имеет разрешение на удаление компьютеров из текущего домена, используйте параметр UnjoinDomainCredential .

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	PSCredential
Position:	Named
Default value:	Current user
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NewName

Указывает новое имя для компьютера в новом домене. Этот параметр допустим только при добавлении или перемещении одного компьютера.

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Options

Задает дополнительные параметры для Add-Computer операции соединения. Введите одно или несколько значений в строку с разделителями запятыми.

Ниже указаны допустимые значения этого параметра.

• AccountCreate: создает учетную запись домена. Командлет Add-Computer автоматически создает учетную запись домена при добавлении компьютера в домен. Этот параметр включен для полноты.
• Win9XUpgrade: указывает, что операция соединения является частью обновления операционной системы Windows.
• UnsecuredJoin: выполняет незащищенное соединение. Чтобы запросить незащищенное соединение, используйте параметр Unsecure или этот параметр. Если вы хотите передать пароль компьютера, этот параметр необходимо использовать в сочетании с PasswordPass параметром.
• PasswordPass: задает пароль компьютера для значения параметра Credential(DomainCredential) после выполнения незащищенного соединения. Этот параметр также указывает, что значение параметра Credential (DomainCredential) является паролем компьютера, а не паролем пользователя. Этот параметр действителен только при указании UnsecuredJoin параметра. При использовании этого параметра учетные данные, предоставленные -Credential параметру , должны иметь пустое имя пользователя.
• JoinWithNewName: переименовывает имя компьютера в новом домене в имя, указанное параметром NewName . При использовании параметра NewName этот параметр устанавливается автоматически. Этот параметр предназначен для использования с командлетом Rename-Computer. Если вы используете Rename-Computer командлет для переименования компьютера, но не перезагрузите компьютер, чтобы внести изменения в силу, этот параметр можно использовать для присоединения компьютера к домену с новым именем.
• JoinReadOnly: использует существующую учетную запись компьютера для присоединения компьютера к контроллеру домена только для чтения. Учетная запись компьютера должна быть добавлена в список разрешенных паролей для политики реплика tion, а пароль учетной записи должен быть реплика в контроллер домена только для чтения перед операцией соединения.
• InstallInvoke: задает флаги создания (0x2) и удаления (0x4) параметра FJoinOptions метода JoinDomainOrWorkgroup. Дополнительные сведения о методе JoinDomainOrWorkgroup см. в методе JoinDomainOrWorkgroup класса Win32_ComputerSystem. Дополнительные сведения об этих параметрах см . в функции NetJoinDomain.

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	JoinOptions
Accepted values:	AccountCreate, Win9XUpgrade, UnsecuredJoin, PasswordPass, DeferSPNSet, JoinWithNewName, JoinReadOnly, InstallInvoke
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-OUPath

Указывает подразделение для учетной записи домена. Введите полное различающееся имя подразделения в кавычках. Значение по умолчанию — подразделение по умолчанию для объектов компьютеров в домене.

Type:	String
Aliases:	OU
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PassThru

Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает выходные данные.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Restart

Перезапускает компьютеры, которые были добавлены в домен или рабочую группу. Чтобы изменения вступили в силу, часто требуется перезагрузка.

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Server

Задает имя контроллера домена, который добавляет компьютер в домен. Введите имя в формате «ИмяДомена\ИмяКомпьютера». По умолчанию контроллер домена не указан.

Type:	String
Aliases:	DC
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UnjoinDomainCredential

Указывает учетную запись пользователя, имеющую разрешение на удаление компьютеров из текущих доменов. По умолчанию используется текущий пользователь.

Введите имя пользователя, например User01 или Domain01\User01, или введите объект PSCredential , например один, созданный командлетом Get-Credential . При вводе имени пользователя запрашивается пароль.

Используйте этот параметр при перемещении компьютеров в другой домен. Чтобы указать учетную запись пользователя, которая имеет разрешение на присоединение к новому домену, используйте параметр Credential . Чтобы указать учетную запись пользователя, которая имеет разрешение на подключение к удаленному компьютеру, используйте параметр LocalCredential .

Этот параметр впервые появился в Windows PowerShell 3.0.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Unsecure

Выполняет незащищенное присоединение к указанному домену.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WorkgroupName

Указывает имя рабочей группы, в которую добавляются компьютеры. Значение по умолчанию — WORKGROUP.

Type:	String
Aliases:	WGN
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Входные данные

Имена компьютеров и новые имена можно передать командлету Add-Computer .

Выходные данные

При использовании параметра Add-Computer PassThru возвращает объект ComputerChangeInfo. В противном случае командлет не формирует никаких выходных данных.

Примечания

• В Windows PowerShell 2.0 параметр Add-Computer сервера завершается ошибкой, даже если сервер присутствует. В Windows PowerShell 3.0 реализация параметра Сервера изменяется таким образом, чтобы он работал надежно.

Связанные ссылки

• Checkpoint-Computer
• Remove-Computer
• Restart-Computer
• Rename-Computer
• Restore-Computer
• Stop-Computer
• Test-Connection

Совместная работа с нами на GitHub

Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.

Присоединение компьютеров с ОС Windows к домену Active Directory

Для того, чтобы рабочие станции могли взаимодействовать с контроллером домена необходимо выполнить операцию присоединения компьютера к домену. Предварительно в Вашей локальной сети должен быть поднят минимум один контроллер домена. Как это сделать описано в нашей инструкции.

Кроме того, на машине, которая будет вводиться в домен в качестве одного из серверов DNS необходимо указать DNS, которому известно про этот домен, например ip-адрес контроллера домена.

Сама операция присоединения компьютера к домену выполняется достаточно просто. Необходимо открыть Панель управления, выбрать раздел “Система и безопасность” и в нем открыть “Система”.

В открывшемся окне выбрать раздел “Имя компьютера, имя домена и параметры рабочей группы” и нажать кнопку “Изменить параметры”.

В открывшемся окне нажимаем кнопку “Изменить”.

При желании меняем сетевое имя компьютера, после чего ставим переключатель в положение “Домен” и вводим имя домена к которому хотим присоединиться (контроллер домена должен быть доступен для этой рабочей станции). Нажимаем “ОК”.

Вводим имя и пароль учетной записи, которая имеет право добавлять компьютеры в домен (обычно это администратор домена) и нажимаем “ОК”.

Если все сделано правильно, компьютер присоединится к домену, о чем будет выдано соответствующее сообщение.

После нажатия единственной кнопки в окне выдастся сообщение о том, что все изменения имени и принадлежности данной рабочей станции начнут действовать после перезагрузки. Также нажимаем единственную кнопку.

Теперь можно закрыть окно свойств системы.

Будет предложено перезагрузить компьютер сразу или позже. После перезагрузки ваш компьютер станет полноправным членом домена.

На этом присоединение компьютеров с ОС Windows к домену Active Directory окончено. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.