Как подключить сервер к домену

Присоединение Windows Server 2019 Server Core к домену

Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как присоединить Windows Server 2019 Server Core к домену.

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2019. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.

Подробно о том, как установить Windows Server 2019, вы можете прочитать в моем руководстве “Установка Windows Server 2019 Server Core”.

Узнать о том, как установить Active Directory Domain Services на Windows Server 2019 с GUI, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2019”.

Также в моем руководстве “Установка Active Directory Domain Services на Windows Server 2019 Server Core”, вы можете узнать о том, как установить Active Directory Domain Services на Windows Server 2019 Server Core без GUI.

Перед присоединением сервера в домен необходимо присвоить серверу корректное имя в соответствии со стандартами вашей организации, а затем присвоить статический IP-адрес, маску подсети, шлюз и IP-адрес контроллера домена в качестве сервера DNS, в настройках сетевого интерфейса.

Заходим в систему под учетной записью с правами администратора и запускаем Windows PowerShell с помощью команды:

В данном руководстве сервер присоединяется к домену heyvaldemar.net с использованием учетной записи Administrator, которая обладает правами администратора домена.

Присоединяем сервер к домену с помощью команды:

Указываем пароль от учетной записи с правами администратора домена и нажимаем на кнопку “OK”.

После перезагрузки, к сервер будут применены политики безопасности, используемые в вашем домене.

Как добавить сервер в существующий домен Windows

Одним из значимых событий роста и развития локальной сети является появление нового сервера. Рассмотрим как новый сервер добавить в уже существующий домен Windows.

Доменные службы Active Directory — это реализация службы каталогов Microsoft, представляющая централизованные службы авторизации и проверки подлинности. Active Directory Domain Services в Windows Server — это развитая служба каталогов предназначенная для централизованного хранения данных, а также управления безопасностью. В задачи “безопасности” входит управление компьютерами, пользователями и их группами, обеспечение безопасного и централизованного доступа к ресурсам сети. AD DS используют для организации ЛВС.

Перед началом настройки.

Для нормального функционирования сети и AD, в частности, необходимо создать серверы и контроллеры домена. Для этого, на этапе заказа VDS, в панели управления, в личном кабинете, следует отметить галочкой поле “Выполнить системную подготовку Windows”.

По окончании процесса формирования серверов, необходимо все машины объединить в одну частную сеть. В результате этих действий, серверы получат дополнительные сетевые адаптеры и локальные IP-адреса.

Предварительно должен быть настроен контроллер домена и создан пользователь.

Настраиваем сетевой адаптер.

Подключаемся к серверу по RDP.

Открываем настройки сети. Выбираем “IP версии 4”.

Указываем, в качестве первичного DNS-сервера, адрес сервера с контроллером домена. Нажимаем кнопку “OK”.

Добавляем сервер в домен.

Для добавления сервера в домен откроем свойства системы. Для этого открываем Панель управления → Система и безопасность → Система (Или кликаем правой кнопкой мыши по значку “Этот компьютер”, в контекстном меню выбираем “Свойства”).

В открывшемся окне кликаем по ссылка “Изменить параметры”.

В появившемся окне указываем описание сервера и нажимаем кнопку “Изменить” для смены рабочей группы на домен.

Кликаем по переключателю, что данный компьютер является членом домена и указываем имя домена.
Также, следует ввести понятное имя компьютера.
Для сохранения настроек кликаем по кнопке “OK”.

Система попросит ввести пользовательские данные, для того, чтобы можно было подключиться к домену.

В случае, если пользовательские данные корректны, появится системное уведомление.

А также появится уведомление о необходимости перезагрузки сервера.

О необходимости перезагрузки система напомнит еще раз.

И предложит принять решение. Если нет неотложных задач, то перезагружаем сервер.

Подключение к серверу.

Пробуем подключиться по протоколу RDP с учетными данными созданного пользователя, через значок “@” (“собака”) указываем домен.

Если подключение прошло успешно, значит сервер в домен добавлен верно.

Несмотря на то, что Windows рекомендует держать Брандмауэр включенным для всех сетей, мы рекомендуем, во избежание непредсказуемого поведения, отключить его для доменной и частной сетей. Для публичной сети, все же, рекомендуем оставить его включенным.

Как добавить компьютер Windows в домен Active Directory?

21.10.2022
itpro
Active Directory, Windows 10, Windows 11, Windows Server 2019
комментария 3

В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.

Предварительные требования для присоединения Windows к домену

Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:

• В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
• Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
• Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена: ping contoso.com
• Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
• Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
  Через классическую панель sysdm.cpl . Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
  Также Можно изменить имя компьютера с помощью PowerShell команды:
  Rename-Computer -NewName «wks-test1»
  

После смены hostname нужно перезагрузить Windows.

Вводим компьютер Windows в домен через классический интерфейс System Properties

Вы можете добавить ваш компьютер в домен из классической панели управления Windows.

1. Выполните команду sysdm.cpl и нажмите кнопку Change;
2. В поле Member of переключите опцию на Domain и укажите имя вашего домена;
3. Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
4. После этого должна появится надпись Welcome to the contoso.com domain;
5. Перезагрузите компьютер.

В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.

После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.

Добавление Windows в домен через панель Settings

В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.

1. Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
2. В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;

Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.

Добавить Windows в домен с помощью PowerShell

Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.

В самом простом случае для добавления в домен достаточно выполнить команду:

Add-Computer -DomainName contoso.com

Появится окно, в котором нужно указать свою учетную запись и пароль.

Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:

$OU =»OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc»
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart

Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.

После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:

Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)

Также можно получить имя вашего домена с помощью команды:

systeminfo | findstr /B «Domain»

Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:

Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force

В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.

Поэтому для добавления компьютера в домен, нужно запускать powershell.exe , а не pwsh.exe.

netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234

Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:

Предварительное создание учетной записи компьютера в домене

При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).

Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name «wks-msk022» -SamAccountName «wks-msk022» -Path «OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc»
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.

Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.

Также можно сбросить учетную запись компьютера в AD с помощью команды:

Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

Оглавление

8. Групповые политики

9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы

10. Настройка траста и сайта доменов

11. Другие службы и роли Active Directory

12. Настройка Samba (Active Directory для Linux)

13. Инструменты для аудита безопасности Active Directory

С теоретической точки зрения, порядок глав должен быть немного иным: перед изучением присоединения к домену нужно изучить иерархию Active Directory, инструменты создания и управления пользователями, группами. Поверьте мне, в этом теоретическом материале можно крепко завязнуть… При том, что в практическом плане нам достаточно на сервере создать пользователя домена в графическом интерфейсе и, по сути, всё готово для подсоединения к домену! Поэтому мы чуть забежим вперёд и подсоединимся к домену, а затем окунёмся в теорию — она уже будет привязанной к некоторому практическому опыту взаимодействия с Active Directory и нам будет проще в ней разобраться.

Последствия присоединения к Домену Active Directory

В самой первой части уже описаны некоторые из последствий присоединения компьютера к Домену. Остановимся на этом чуть подробнее, чтобы вам в дальнейшем не пришлось переустанавливать ОС на рабочей станции чтобы покинуть домен и чтобы не потерять важные для вас файлы.

1. DNS настройки

Рабочая станция должна использовать Контроллер домена в качестве DNS сервера. Поэтому если вы включаете рабочую станцию когда Контроллер домена недоступен (офлайн), это может привести к проблемам с сетевыми подключениями.

2. Выход из домена

На рабочей станции должна иметься учётная запись локального администратора, при выходе запрашивается логин и пароль пользователя домена, имеющего полномочия на отсоединение от домена!

3. Пользовательские файлы

В зависимости от настроек пользователя, созданные пользователем домена файлы могут храниться как на локальной рабочей станции, так и на сервере.

В общем, если вы настраиваете тестовое окружение Active Directory и подсоединяете к домену свой рабочий компьютер, то прежде чем удалить тестовое окружение, выполните выход из домена, иначе впоследствии вы можете столкнуться с трудностями.

Настройка DNS сервера на рабочих станциях

Многие протоколы Active Directory сильно зависят от DNS сервера, поэтому вряд ли получится использовать сторонний DNS сервер (например, BIND). Мы уже настроили в Windows Server роль DNS, то есть фактически запустили DNS сервер. Теперь нужно сделать так, чтобы рабочие станции использовали IP адрес Windows Server в качестве DNS сервера.

Рассмотрим, как изменить настройки DNS сервера разными способами. Вам нужно выбрать один из подходящих для вас вариантов.

В моей установке Active Directory компьютер с DNS сервером (контроллер домена) имеет IP адрес 192.168.1.60. Следовательно, моя задача установить данный IP адрес в качестве первичного DNS сервера. В качестве вторичного DNS сервера вы можете выбрать любой другой.

Как настроить DNS сервер на Windows 10

Нажмите на иконку «Доступ к Интернету», затем кликните на имени вашего сетевого подключения:

Нажмите на «Настройка параметров адаптера»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «control netconnections» или «control ncpa.cpl»).

Кликните правой кнопкой по адаптеру, настройки которого вы хотите изменить, и в открывшемся контекстном меню выберите «Свойства».

Выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».

Выберите «Использовать следующие адреса DNS-серверов» и введите IP.

Когда всё будет готово нажмите «ОК» и закройте окна.

Как настроить DNS сервер в Windows Admin Center

Перейдите на вкладку «Сети» и выберите сетевой адаптер, настройки которого вы хотите изменить и нажмите кнопку «Параметры».

Перключите на «Используйте следующие адреса DNS-сервера», введите желаемые настройки DNS адреса и нажмите кнопку «Сохранить».

Как настроить DNS сервер в PowerShell

Если вы хотите указать один DNS сервер, то используйте команду вида:

Для указания двух DNS серверов используйте синтаксис:

Как проверить настройки DNS в Windows

Чтобы убедиться, что DNS сервер работает и что в качестве DNS используется именно контроллер домена, выполните команду:

Мы получили IP адрес этого сайта — это означает, что DNS сервер работает. Строка «Address: 192.168.1.60» содержит IP адрес DNS сервера, как мы можем убедиться, это контроллер домена.

Следующая команда выведет IP адрес Домена:

Строки с Addresses содержат в том числе и локальный IP адрес домена:

Если вы хотите обойтись исключительно средствами PowerShell и не использовать стороннюю утилиту, то проверить настройки DNS сервера, а также узнать IP адрес домена вы можете следующими командами:

Как присоединить компьютер к домену

Теперь, когда всё готово, мы присоединим рабочую станцию к домену.

Кроме уже сделанных изменений нам понадобится:

• Имя домена (в моём случае это ds.hackware.ru)
• Учётные данные (имя пользователя и пароль) пользователя, который имеет право на принятие в Домен. В данном случае будем использовать учётные данные пользователя сервера Administrator

Присоединение к домену через Параметры компьютера

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку «Изменить».

Установите переключатель на «Является членом домена» и впишите имя домена, нажмите «ОК».

Если имя компьютера длиннее 15 символов, то вам будет показано предупреждение, что NetBIOS имя будет укорочено. Об этом нужно помнить по следующим причинам:

1. Укороченное имя может перестать быть уникальным — возможно, компьютеры с таким именем уже имеются в локальной сети, либо такие имена появятся при укорочении имён других рабочих станций
2. При входе в рабочую станцию локальным пользователем, нужно будет указать NetBIOS имя, которое обычно совпадает с именем компьютера, но если оно было укорочено, то это разные имена. Если вы это забудете, то у вас возникнут проблемы с авторизацией. Например, имя компьютера «HackWare-Windows-11», а укороченное NetBIOS имя стало «HackWare-Window». Имя пользователя «MiAl». Можно подумать, что для входа как локальный пользователь нужно указать «HackWare-Windows-11\MiAl» — но это неверно и вызовет ошибку «имя пользователя или пароль неверны». Правильно в качестве имени пользователя указать «HackWare-Window\MiAl».

Введите учётные данные администратора сервера.

Если всё прошло удачно, то вы увидите приветственное сообщение.

Также вам будет сообщено, что для того, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Присоединение к домену с помощью Мастера присоединения к домену или рабочей группе

Для присоединения к домену, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для присоединения к домену нажмите кнопку нопку «Идентификация».

Выберите вариант «Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами».

Выберите «Моя организация использует сеть с доменами».

Нажимаем «Далее».

Введите имя и пароль администратора домена, а также адрес домена и нажмите «Далее».

Если компьютер впервые подключается к домену, то вы увидите следующее сообщение и запрос на ввод имени компьютера и домена.

Вновь введите логин и пароль администратора сервера, а также адрес домена.

Не совсем понятно, за что отвечает это окно.

Я не стал добавлять.

Чтобы изменения вступили в силу, перезагрузите компьютер.

Присоединение к домену в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен присоединиться к домену, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Домен» и введите имя домена. Нажмите кнопку «Далее».

Введите учётные данные администратора домена, нажмите кнопку «Сохранить».

Чтобы изменения вступили в силу, потребуется перезагрузка компьютера.

Присоединение к домену в PowerShell

Для добавления в домен или рабочую группу применяется командлет Add-Computer. Он присутствует в PowerShell 5, но удалён из PowerShell 7 и никто не знает, чем его заменить, подробности смотрите в статье «Аналог Add-Computer в PowerShell 7».

Если вы уже установили PowerShell 7, то для переключения на PowerShell 5 выполните:

Пример команды, которая добавляет локальный компьютер к домену и перезапускает компьютер:

• ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
• Administrator — имя администратора сервера

Эту команду нужно выполнять с правами администратора.

Вам будет предложено ввести пароль администратора контроллера домена:

Чтобы изменения вступили в силу (если вы не указали опции -Restart -Force), вам нужно будет вручную перезагрузить компьютер.

Команда для добавления удалённого компьютера в домен имеет следующий вид:

• ИМЯ_КОМПЬЮТЕРА — удалённый компьютер, который нужно добавить в домен. Вместо имени можно указать IP адрес или NetBIOS имя
• ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
• Administrator — имя администратора сервера
• Администратор — имя администратора рабочей станции

Эта команда дважды предложит ввести учётные данные — сначала пароль администратора домена, затем пароль администратора рабочей станции.

В моих тестах команда для добавления удалённого компьютера в домен всегда завершалась ошибкой «The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)»:

На текущий момент справиться с ошибкой не удалось.

Как выполнить вход в Домен Windows

Вход на компьютере присоединённому к домену

При загрузке компьютера нас встречает заставка.

Зажмите левую кнопку мыши и проведите вверх.

По умолчанию предлагается войти под локальным пользователем (если у вашего локального пользователя нет пароля, то для входа просто нажмите Enter).

Чтобы войти в домен, нажмите «Другой пользователь».

Введите имя пользователя домена и пароль.

Как создавать пользователей в домене Windows, будет показано в следующей части. Тем не менее, уже сейчас вы можете выполнить вход на рабочую станцию с учётной записью администратора домена. То есть вводим имя пользователя (Administrator) и пароль администратора сервера (да, хотя мы выполняем вход на рабочей станции, а не на сервере).

Обратите внимание, что если на локальном компьютере присутствует пользователь с таким же именем, как и в домене, то для входа необходимо имя указать следующим образом: «ДОМЕН\ПОЛЬЗОВАТЕЛЬ». В противном случае, вход будет выполнен как локальный пользователь.

Примечание: если перестало работать привычное вам сочетание клавиш для смены раскладки клавиатуры, то используйте Win+Пробел, это универсальное сочетание смены клавиатуры, которое всегда работает.

Проверим имя пользователя и имя компьютера:

Текущим пользователем является DS\Administrator, а имя компьютера HackWare-Win (то есть это рабочая станция, а не сервер).

Как войти под учётной записью локального пользователя

Рассмотрим, как войти под учётной записью локального пользователя на компьютере, который подключён к Домену Windows.

При включении компьютера нажмите «Другой пользователь».

Чтобы войти только на этот компьютер (а не в домен), имя пользователя нужно вводить следующим образом:

Чтобы войти на ПК локально, вы также можете использовать «.\» + «имя пользователя», так не нужно точно знать наименование ПК.

Как проверить, является ли компьютер частью домена

Как через Параметры компьютера проверить, является ли компьютер частью домена

Для получения информации о домене, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Здесь вы сможете увидеть, является ли компьютер частью домена и какое имя домена.

Как в Windows Admin Center проверить, является ли компьютер частью домена

Откройте Windows Admin Center, подключитесь к компьютеру, чей домен вы хотите посмотреть, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Если переключатель «Членство» выбран на «Домен», значит компьютер присоединён к домену.

Как в PowerShell проверить, является ли компьютер частью домена

1. Получение свойств системы

Если вы хотите узнать в PowerShell, является ли данный компьютер частью домена или рабочей группы, то используйте следующий скрипт:

Вы можете скопировать его целиком и вставить в консоль PowerShell.

В данном случае имя компьютера HackWare-Win и он не прикреплён к домену (DomainJoined : False). Вместо этого компьютер входит в рабочую группу под названием WORKGROUP.

Пример вывода на другом компьютере:

Имя компьютера HackWare-Server-2022, он является частью домена (DomainJoined : True) под названием ds.hackware.ru.

2. Определение принадлежности по имени домена или рабочей группы

Следующая команда выводит имя домена/рабочей группы:

Если знать правило, что имя домена должно включать минимум две строки, разделённых точкой, то можно определить, что WORKGROUP — не может быть именем домена, следовательно, это название рабочей группы. А ds.hackware.ru это имя домена.

3. Просмотр свойств компьютера в командлете Get-ComputerInfo

Командлет Get-ComputerInfo предназначен для вывода информации о компьютере. Отфильтровав нужные сведения, можно принять решения, присоединён ли компьютер к домену или к рабочей группе.

Показать имя домена или рабочей группы:

Показать сервер входа (для компьютеров в домене это сервер, для компьютеров в рабочей группе это локальный компьютер):

Показать тип продукта, может быть, например DomainController (контроллер домена) или WorkStation (рабочая станция):

Имя пользователя (имеет вид ДОМЕН\ПОЛЬЗОВАТЕЛЬ или РАБОЧАЯ_ГРУППА\ПОЛЬЗОВАТЕЛЬ):

Имя локального компьютера:

Вывод все информации за раз:

Компьютер присоединён к домену:

Компьютер является частью рабочей группы:

4. С помощью Get-ADDomain

Чтобы в PowerShell посмотреть, присоединён ли компьютер к домену, выполните следующую команду:

Если компьютер является частью рабочей группы, а не домена, то в PowerShell 5 будет выведена следующая ошибка:

Если компьютер не присоединён к домену, то в последних версиях PowerShell будет показана ошибка:

Если же компьютер является частью домена, то будет показана информация о домене, к которому присоединена рабочая станция:

Также возможны следующие ошибки.

Данные ошибки возникают в ситуации, когда компьютер в принципе подключён к домену, но вход на рабочей станции выполнен под локальным пользователем.

Как выйти из домена

Как выйти из домена через Параметры компьютера

Чтобы отсоединить компьютер от домена, откройте приложение Параметры (Win+I) и нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «SystemPropertiesComputerName»).

Для выхода из домена нажмите кнопку «Изменить».

Переключитесь на «Является членом рабочей группы», введите её название, например «WORKGROUP» и нажмите «ОК».

Нас предупреждают, что для входа на этот компьютер потребуется пароль локального администратора.

Если всё прошло хорошо, то вы увидите приглашение в рабочую группу.

Нам сообщают, что изменения вступят в силу после перезагрузки компьютера.

Как выйти из домена в Windows Admin Center

Откройте Windows Admin Center, подключитесь к компьютеру, который должен выйти из домена, перейдите на вкладку Обзор.

Нажмите «Изменить идентификатор компьютера».

Переключите «Членство» на «Рабочая группа» и введите имя рабочей группы, например «WORKGROUP». Нажмите кнопку «Далее».

Введите имя и пароль администратора домена.

Как выйти из домена в PowerShell

Выход из домена, точнее говоря, переход в рабочую группу, выполняется командой Add-Computer, то есть к выходу из домена применимы все замечания, сказанные в разделе «5.3.4 Присоединение к домену в PowerShell».

Чтобы отключить локальный компьютер от домена и добавить его в рабочую группу WORKGROUP выполните следующую команду:

Переход в рабочую группу вступит в силу после перезагрузки компьютера:

Предыдущая команда сработает, если вы выполнили вход как администратор домена, в противном случае вам нужно указать учётные данные администратора домена (или иного администратора, имеющего право на выход из домена):

Команда для добавления удалённого компьютера в рабочую группу и, следовательно, выхода из домена, имеет следующий вид: