Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory


Оглавление

1. Введение в Active Directory (понятия, применение, отличие от Workgroup)

2. Установка Windows Server 2022 и Windows Server Core 2022

3. Инструменты настройки Windows Server 2022 и Windows Server Core 2022

4. Установка Active Directory Domain Services в Windows Server 2022

5. Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

5.1 Последствия присоединения к Домену Active Directory

5.2 Настройка DNS сервера на рабочих станциях

5.2.1 Как настроить DNS сервер на Windows 10

5.2.2 Как настроить DNS сервер в Windows Admin Center

5.2.3 Как настроить DNS сервер в PowerShell

5.2.4 Как проверить настройки DNS в Windows

5.3 Как присоединить компьютер к домену

5.3.1 Присоединение к домену через Параметры компьютера

5.3.2 Присоединение к домену с помощью Мастера присоединения к домену или рабочей группе

5.3.3 Присоединение к домену в Windows Admin Center

5.3.4 Присоединение к домену в PowerShell

5.4 Как выполнить вход в Домен Windows

5.4.1 Вход на компьютере присоединённому к домену

5.4.2 Как войти под учётной записью локального пользователя

5.5 Как проверить, является ли компьютер частью домена


5.5.1 Как через Параметры компьютера проверить, является ли компьютер частью домена

5.5.2 Как в Windows Admin Center проверить, является ли компьютер частью домена

5.5.3 Как в PowerShell проверить, является ли компьютер частью домена

5.6 Как выйти из домена

5.6.1 Как выйти из домена через Параметры компьютера

5.6.2 Как выйти из домена в Windows Admin Center

5.6.3 Как выйти из домена в PowerShell

6. Инструменты настройки и оснастка Active Directory

7. Понимание инфраструктуры Active Directory

8. Групповые политики

9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы

10. Настройка траста и сайта доменов

11. Другие службы и роли Active Directory

12. Настройка Samba (Active Directory для Linux)

13. Инструменты для аудита безопасности Active Directory



С теоретической точки зрения, порядок глав должен быть немного иным: перед изучением присоединения к домену нужно изучить иерархию Active Directory, инструменты создания и управления пользователями, группами. Поверьте мне, в этом теоретическом материале можно крепко завязнуть… При том, что в практическом плане нам достаточно на сервере создать пользователя домена в графическом интерфейсе и, по сути, всё готово для подсоединения к домену! Поэтому мы чуть забежим вперёд и подсоединимся к домену, а затем окунёмся в теорию — она уже будет привязанной к некоторому практическому опыту взаимодействия с Active Directory и нам будет проще в ней разобраться.

Последствия присоединения к Домену Active Directory

В самой первой части уже описаны некоторые из последствий присоединения компьютера к Домену. Остановимся на этом чуть подробнее, чтобы вам в дальнейшем не пришлось переустанавливать ОС на рабочей станции чтобы покинуть домен и чтобы не потерять важные для вас файлы.

1. DNS настройки

Рабочая станция должна использовать Контроллер домена в качестве DNS сервера. Поэтому если вы включаете рабочую станцию когда Контроллер домена недоступен (офлайн), это может привести к проблемам с сетевыми подключениями.

2. Выход из домена

На рабочей станции должна иметься учётная запись локального администратора, при выходе запрашивается логин и пароль пользователя домена, имеющего полномочия на отсоединение от домена!

3. Пользовательские файлы

В зависимости от настроек пользователя, созданные пользователем домена файлы могут храниться как на локальной рабочей станции, так и на сервере.

В общем, если вы настраиваете тестовое окружение Active Directory и подсоединяете к домену свой рабочий компьютер, то прежде чем удалить тестовое окружение, выполните выход из домена, иначе впоследствии вы можете столкнуться с трудностями.

Настройка DNS сервера на рабочих станциях

Многие протоколы Active Directory сильно зависят от DNS сервера, поэтому вряд ли получится использовать сторонний DNS сервер (например, BIND). Мы уже настроили в Windows Server роль DNS, то есть фактически запустили DNS сервер. Теперь нужно сделать так, чтобы рабочие станции использовали IP адрес Windows Server в качестве DNS сервера.

Также смотрите: Введение в DNS терминологию, компоненты и концепции

Рассмотрим, как изменить настройки DNS сервера разными способами. Вам нужно выбрать один из подходящих для вас вариантов.

В моей установке Active Directory компьютер с DNS сервером (контроллер домена) имеет IP адрес 192.168.1.60. Следовательно, моя задача установить данный IP адрес в качестве первичного DNS сервера. В качестве вторичного DNS сервера вы можете выбрать любой другой.

Как настроить DNS сервер на Windows 10

Нажмите на иконку «Доступ к Интернету», затем кликните на имени вашего сетевого подключения:


Нажмите на «Настройка параметров адаптера»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «control netconnections» или «control ncpa.cpl»).

Кликните правой кнопкой по адаптеру, настройки которого вы хотите изменить, и в открывшемся контекстном меню выберите «Свойства».

Выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».

Выберите «Использовать следующие адреса DNS-серверов» и введите IP.

Когда всё будет готово нажмите «ОК» и закройте окна.

Как настроить DNS сервер в Windows Admin Center

Перейдите на вкладку «Сети» и выберите сетевой адаптер, настройки которого вы хотите изменить и нажмите кнопку «Параметры».

Перключите на «Используйте следующие адреса DNS-сервера», введите желаемые настройки DNS адреса и нажмите кнопку «Сохранить».

Как настроить DNS сервер в PowerShell

Если вы хотите указать один DNS сервер, то используйте команду вида:

Set-DnsClientServerAddress -InterfaceIndex 6 -ServerAddresses IP_DNS

Для указания двух DNS серверов используйте синтаксис:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("IP_DNS_1","IP_DNS_2")

Например:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("192.168.1.60","127.0.0.1")

Как проверить настройки DNS в Windows

Чтобы убедиться, что DNS сервер работает и что в качестве DNS используется именно контроллер домена, выполните команду:

nslookup suip.biz

Мы получили IP адрес этого сайта — это означает, что DNS сервер работает. Строка «Address: 192.168.1.60» содержит IP адрес DNS сервера, как мы можем убедиться, это контроллер домена.

Следующая команда выведет IP адрес Домена:

nslookup IP_ДОМЕНА

Например:

nslookup ds.hackware.ru

Строки с Addresses содержат в том числе и локальный IP адрес домена:

Addresses:  fd28:62f2:dde3:0:f46c:b244:b1c3:9613
          192.168.1.60

Если вы хотите обойтись исключительно средствами PowerShell и не использовать стороннюю утилиту, то проверить настройки DNS сервера, а также узнать IP адрес домена вы можете следующими командами:

Get-DnsClientServerAddress
Resolve-DnsName ds.hackware.ru

Как присоединить компьютер к домену

Теперь, когда всё готово, мы присоединим рабочую станцию к домену.

Кроме уже сделанных изменений нам понадобится:

  • Имя домена (в моём случае это ds.hackware.ru)
  • Учётные данные (имя пользователя и пароль) пользователя, который имеет право на принятие в Домен. В данном случае будем использовать учётные данные пользователя сервера Administrator

Присоединение к домену через Параметры компьютера

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку «Изменить».

Установите переключатель на «Является членом домена» и впишите имя домена, нажмите «ОК».

Если имя компьютера длиннее 15 символов, то вам будет показано предупреждение, что NetBIOS имя будет укорочено. Об этом нужно помнить по следующим причинам:

  1. Укороченное имя может перестать быть уникальным — возможно, компьютеры с таким именем уже имеются в локальной сети, либо такие имена появятся при укорочении имён других рабочих станций
  2. При входе в рабочую станцию локальным пользователем, нужно будет указать NetBIOS имя, которое обычно совпадает с именем компьютера, но если оно было укорочено, то это разные имена. Если вы это забудете, то у вас возникнут проблемы с авторизацией. Например, имя компьютера «HackWare-Windows-11», а укороченное NetBIOS имя стало «HackWare-Window». Имя пользователя «MiAl». Можно подумать, что для входа как локальный пользователь нужно указать «HackWare-Windows-11\MiAl» - но это неверно и вызовет ошибку «имя пользователя или пароль неверны». Правильно в качестве имени пользователя указать «HackWare-Window\MiAl».

Введите учётные данные администратора сервера.

Если всё прошло удачно, то вы увидите приветственное сообщение.

Также вам будет сообщено, что для того, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Присоединение к домену с помощью Мастера присоединения к домену или рабочей группе

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку нопку «Идентификация».

Выберите вариант «Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами».

Выберите «Моя организация использует сеть с доменами».

Нажимаем «Далее».

Введите имя и пароль администратора домена, а также адрес домена и нажмите «Далее».

Если компьютер впервые подключается к домену, то вы увидите следующее сообщение и запрос на ввод имени компьютера и домена.

Вновь введите логин и пароль администратора сервера, а также адрес домена.

Не совсем понятно, за что отвечает это окно.

Я не стал добавлять.

Чтобы изменения вступили в силу, перезагрузите компьютер.

Присоединение к домену в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен присоединиться к домену, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Домен» и введите имя домена. Нажмите кнопку «Далее».

Введите учётные данные администратора домена, нажмите кнопку «Сохранить».

Чтобы изменения вступили в силу, потребуется перезагрузка компьютера.

Присоединение к домену в PowerShell

Для добавления в домен или рабочую группу применяется командлет Add-Computer. Он присутствует в PowerShell 5, но удалён из PowerShell 7 и никто не знает, чем его заменить, подробности смотрите в статье «Аналог Add-Computer в PowerShell 7».

Если вы уже установили PowerShell 7, то для переключения на PowerShell 5 выполните:

powershell

Пример команды, которая добавляет локальный компьютер к домену и перезапускает компьютер:

Add-Computer -DomainName ИМЯ_ДОМЕНА -Credential ИМЯ_ДОМЕНА\Administrator -Restart -Force

В этой команде:

  • ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
  • Administrator — имя администратора сервера

Эту команду нужно выполнять с правами администратора.

Смотрите также: Как запустить PowerShell с правами администратора

Пример:

powershell
Add-Computer -DomainName ds.hackware.ru -Credential DS\Administrator -Restart -Force

Вам будет предложено ввести пароль администратора контроллера домена:


Чтобы изменения вступили в силу (если вы не указали опции -Restart -Force), вам нужно будет вручную перезагрузить компьютер.

Команда для добавления удалённого компьютера в домен имеет следующий вид:

Add-Computer -ComputerName ИМЯ_КОМПЬЮТЕРА -DomainName ИМЯ_ДОМЕНА -Credential ИМЯ_ДОМЕНА\Administrator -LocalCredential ИМЯ_КОМПЬЮТЕРА\Администратор -Restart -Force

В этой команде:

  • ИМЯ_КОМПЬЮТЕРА — удалённый компьютер, который нужно добавить в домен. Вместо имени можно указать IP адрес или NetBIOS имя
  • ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
  • Administrator — имя администратора сервера
  • Администратор — имя администратора рабочей станции

Например:

Add-Computer -ComputerName HackWare-Win -DomainName ds.hackware.ru -Credential DS\Administrator -LocalCredential HackWare-win\Администратор -Restart -Force

Эта команда дважды предложит ввести учётные данные — сначала пароль администратора домена, затем пароль администратора рабочей станции.

В моих тестах команда для добавления удалённого компьютера в домен всегда завершалась ошибкой «The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)»:

Add-Computer : Cannot establish the WMI connection to the computer 'HackWare-Win' with the following error message:
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA).
At line:1 char:1
+ Add-Computer -ComputerName HackWare-Win -DomainName ds.hackware.ru -C ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (HackWare-Win:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : AddComputerException,Microsoft.PowerShell.Commands.AddComputerCommand

На текущий момент справиться с ошибкой не удалось.

Как выполнить вход в Домен Windows

Вход на компьютере присоединённому к домену

При загрузке компьютера нас встречает заставка.

Зажмите левую кнопку мыши и проведите вверх.

По умолчанию предлагается войти под локальным пользователем (если у вашего локального пользователя нет пароля, то для входа просто нажмите Enter).

Чтобы войти в домен, нажмите «Другой пользователь».

Введите имя пользователя домена и пароль.

Как создавать пользователей в домене Windows, будет показано в следующей части. Тем не менее, уже сейчас вы можете выполнить вход на рабочую станцию с учётной записью администратора домена. То есть вводим имя пользователя (Administrator) и пароль администратора сервера (да, хотя мы выполняем вход на рабочей станции, а не на сервере).

Обратите внимание, что если на локальном компьютере присутствует пользователь с таким же именем, как и в домене, то для входа необходимо имя указать следующим образом: «ДОМЕН\ПОЛЬЗОВАТЕЛЬ». В противном случае, вход будет выполнен как локальный пользователь.

Примечание: если перестало работать привычное вам сочетание клавиш для смены раскладки клавиатуры, то используйте Win+Пробел, это универсальное сочетание смены клавиатуры, которое всегда работает.

Проверим имя пользователя и имя компьютера:

Get-ComputerInfo -Property CsUserName
Get-ComputerInfo -Property CsDNSHostName

Текущим пользователем является DS\Administrator, а имя компьютера HackWare-Win (то есть это рабочая станция, а не сервер).

Как войти под учётной записью локального пользователя

Рассмотрим, как войти под учётной записью локального пользователя на компьютере, который подключён к Домену Windows.

При включении компьютера нажмите «Другой пользователь».

Чтобы войти только на этот компьютер (а не в домен), имя пользователя нужно вводить следующим образом:

ИМЯ_КОМПЬЮТЕРА\ПОЛЬЗОВАТЕЛЬ

Например:

HackWare-Win\MiAl

 

Чтобы войти на ПК локально, вы также можете использовать «.\» + «имя пользователя», так не нужно точно знать наименование ПК.

Как проверить, является ли компьютер частью домена

Как через Параметры компьютера проверить, является ли компьютер частью домена

Для получения информации о домене, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Здесь вы сможете увидеть, является ли компьютер частью домена и какое имя домена.

Как в Windows Admin Center проверить, является ли компьютер частью домена

Откройте Windows Admin Center, подключитесь к компьютеру, чей домен вы хотите посмотреть, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Если переключатель «Членство» выбран на «Домен», значит компьютер присоединён к домену.

Как в PowerShell проверить, является ли компьютер частью домена

1. Получение свойств системы

Если вы хотите узнать в PowerShell, является ли данный компьютер частью домена или рабочей группы, то используйте следующий скрипт:

$ComputerSystem = Get-CimInstance -Class Win32_ComputerSystem;
$ComputerName = $ComputerSystem.DNSHostName
if ($ComputerName -eq $null) {
    $ComputerName = $ComputerSystem.Name
}

$fqdn = ([System.Net.Dns]::GetHostByName($ComputerName)).HostName

$ComputerSystem | Microsoft.PowerShell.Utility\Select-Object `
@{ Name = "ComputerName"; Expression = { $ComputerName }},
@{ Name = "Domain"; Expression = { if ($_.PartOfDomain) { $_.Domain } else { $null } }},
@{ Name = "DomainJoined"; Expression = { $_.PartOfDomain }},
@{ Name = "FullComputerName"; Expression = { $fqdn }},
@{ Name = "Workgroup"; Expression = { if ($_.PartOfDomain) { $null } else { $_.Workgroup } }}

Вы можете скопировать его целиком и вставить в консоль PowerShell.

Пример вывода:

ComputerName     : HackWare-Win
Domain           :
DomainJoined     : False
FullComputerName : HackWare-Win
Workgroup        : WORKGROUP

В данном случае имя компьютера HackWare-Win и он не прикреплён к домену (DomainJoined : False). Вместо этого компьютер входит в рабочую группу под названием WORKGROUP.

Пример вывода на другом компьютере:

ComputerName     : HackWare-Server-2022
Domain           : ds.hackware.ru
DomainJoined     : True
FullComputerName : HackWare-Server-2022.ds.hackware.ru
Workgroup        :

Имя компьютера HackWare-Server-2022, он является частью домена (DomainJoined : True) под названием ds.hackware.ru.

2. Определение принадлежности по имени домена или рабочей группы

Следующая команда выводит имя домена/рабочей группы:

Get-CimInstance -Class Win32_ComputerSystem;

Если знать правило, что имя домена должно включать минимум две строки, разделённых точкой, то можно определить, что WORKGROUP — не может быть именем домена, следовательно, это название рабочей группы. А ds.hackware.ru это имя домена.

3. Просмотр свойств компьютера в командлете Get-ComputerInfo

Командлет Get-ComputerInfo предназначен для вывода информации о компьютере. Отфильтровав нужные сведения, можно принять решения, присоединён ли компьютер к домену или к рабочей группе.

Показать имя домена или рабочей группы:

Get-ComputerInfo -Property CsDomain

Показать сервер входа (для компьютеров в домене это сервер, для компьютеров в рабочей группе это локальный компьютер):

Get-ComputerInfo -Property LogonServer

Показать тип продукта, может быть, например DomainController (контроллер домена) или WorkStation (рабочая станция):

Get-ComputerInfo -Property OsProductType

Имя пользователя (имеет вид ДОМЕН\ПОЛЬЗОВАТЕЛЬ или РАБОЧАЯ_ГРУППА\ПОЛЬЗОВАТЕЛЬ):

Get-ComputerInfo -Property CsUserName

Имя локального компьютера:

Get-ComputerInfo -Property CsName

Вывод все информации за раз:

Get-ComputerInfo -Property CsDomain,LogonServer,OsProductType,CsUserName,CsName

Компьютер присоединён к домену:

Компьютер является частью рабочей группы:

4. С помощью Get-ADDomain

Чтобы в PowerShell посмотреть, присоединён ли компьютер к домену, выполните следующую команду:

Get-ADDomain

Если компьютер является частью рабочей группы, а не домена, то в PowerShell 5 будет выведена следующая ошибка:

Get-ADDomain : Не удалось найти сервер по умолчанию с работающими веб-службами Active Directory.
строка:1 знак:1
+ Get-ADDomain
+ ~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (HACKWARE-WIN:ADDomain) [Get-ADDomain], ADServerDownException
    + FullyQualifiedErrorId : ActiveDirectoryServer:1355,Microsoft.ActiveDirectory.Management.Commands.GetADDomain

Если компьютер не присоединён к домену, то в последних версиях PowerShell будет показана ошибка:

Get-ADDomain: Не удалось найти сервер по умолчанию с работающими веб-службами Active Directory.

Если же компьютер является частью домена, то будет показана информация о домене, к которому присоединена рабочая станция:

Также возможны следующие ошибки.

В PowerShell 5:

Get-ADDomain : Сервер отклонил учетные данные клиента.
строка:1 знак:1
+ Get-ADDomain
+ ~~~~~~~~~~~~
    + CategoryInfo          : Ошибка безопасности: (HACKWARE-WIN:ADDomain) [Get-ADDomain], AuthenticationException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.A
   ctiveDirectory.Management.Commands.GetADDomain

В PowerShell 7:

Get-ADDomain: Authentication failed on the remote side (the stream might still be available for additional authentication attempts).

Данные ошибки возникают в ситуации, когда компьютер в принципе подключён к домену, но вход на рабочей станции выполнен под локальным пользователем.

Смотрите также: Как в PowerShell узнать, прикреплён ли компьютер к домену или к рабочей группе

Как выйти из домена

Смотрите также: Снижение уровня контроллеров домена в Windows Server в PowerShell и графическом интерфейсе

Как выйти из домена через Параметры компьютера

Чтобы отсоединить компьютер от домена, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для выхода из домена нажмите кнопку «Изменить».

Переключитесь на «Является членом рабочей группы», введите её название, например «WORKGROUP» и нажмите «ОК».

Нас предупреждают, что для входа на этот компьютер потребуется пароль локального администратора.

Если всё прошло хорошо, то вы увидите приглашение в рабочую группу.

Нам сообщают, что изменения вступят в силу после перезагрузки компьютера.

Как выйти из домена в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен выйти из домена, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Рабочая группа» и введите имя рабочей группы, например «WORKGROUP». Нажмите кнопку «Далее».

Введите имя и пароль администратора домена.

Как выйти из домена в PowerShell

Выход из домена, точнее говоря, переход в рабочую группу, выполняется командой Add-Computer, то есть к выходу из домена применимы все замечания, сказанные в разделе «5.3.4 Присоединение к домену в PowerShell».

Чтобы отключить локальный компьютер от домена и добавить его в рабочую группу WORKGROUP выполните следующую команду:

powershell
Add-Computer -WorkgroupName WORKGROUP

Переход в рабочую группу вступит в силу после перезагрузки компьютера:

Предыдущая команда сработает, если вы выполнили вход как администратор домена, в противном случае вам нужно указать учётные данные администратора домена (или иного администратора, имеющего право на выход из домена):

Add-Computer -WorkgroupName WORKGROUP -Credential ДОМЕН\Administrator

Например:

Add-Computer -WorkgroupName WORKGROUP -Credential DS.HACKWARE.RU\Administrator

Команда для добавления удалённого компьютера в рабочую группу и, следовательно, выхода из домена, имеет следующий вид:

Add-Computer -ComputerName ИМЯ_КОМПЬЮТЕРА -WorkgroupName WORKGROUP -UnjoinDomainCredential ИМЯ_ДОМЕНА\Administrator -LocalCredential ИМЯ_КОМПЬЮТЕРА\Администратор -Restart -Force

В этой команде:

  • ИМЯ_КОМПЬЮТЕРА — удалённый компьютер, который нужно удалить из домена. Вместо имени можно указать IP адрес или NetBIOS имя
  • WORKGROUP — рабочая группа, к которой прикрепляется компьютер
  • Administrator — имя администратора сервера
  • Администратор — имя администратора рабочей станции

Для перехода из одного домена в другой, используйте команду:

Add-Computer -ComputerName ИМЯ_КОМПЬЮТЕРА -WorkgroupName WORKGROUP -UnjoinDomainCredential СТАРЫЙ_ДОМЕН\Administrator -Credential НОВЫЙ_ДОМЕН\Administrator -LocalCredential ИМЯ_КОМПЬЮТЕРА\Администратор -Restart -Force

Рекомендуется Вам:

6 комментариев to Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

  1. Денис:

    Огромное спасибо за цикл с статей по Active Directory.

    Очень ждём продолжения….

  2. Григорий:

    Очень полезный цикл по AD! Спасибо)

    И чтобы войти на ПК локально, проще использовать ".\" + "имя пользователя", так не нужно точно знать наименование ПК

    • Alexey:

      Приветствую! Спасибо за подсказку — добавил в статью.

  3. Аноним:

    мужики а продолжение будет?

    • Alexey:

      Да, следующая часть на днях будет, может сегодня. Седьмая часть тоже почти готова. Весь цикл планируется завершить в течение 1-2 месяцев.

  4. Сергей:

    Реально очень понятно изложено, в отличие от 95% сайтов, где тупой автоперевод с сайта MS… Спасибо!

Добавить комментарий для Alexey Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *