Windows 10 home как ввести в домен


Ввод в домен Windows 10, за минуту

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

  1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
  2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
  3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
  4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню "Параметры". В параметрах вы находите пункт

Далее вы находите раздел "О системе", тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

  • Присоединение к домену предприятия
  • Присоединиться к Azure AD

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете "Параметры Windows". Если вы зайдете в систему и "О системе", то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт "Учетные записи"

Находите пункт "Доступ к учетной записи места работы иди учебного заведения" и нажимаем кнопку "Подключиться"

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно "Настройка рабочей или учебной записи". В самом низу нас будет интересовать два пункта:

  • Присоединить это устройство к Azure Active Directory
  • Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

У вас откроется окно "Свойства системы", в него можно так же попасть если щелкнуть по значку "Этот компьютер" и перейти в его свойства, далее выбрать "Изменить параметры"

На вкладке имя компьютера, нажмите кнопку "Изменить". В открывшемся окне "Изменение имени компьютера или домена", поставьте переключатель на поле "Является членом домена" и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно "Добро пожаловать в домен root.pyatilistnik.org".

Далее вас уведомят, что необходимо произвести перезагрузку, "Чтобы изменения вступили в силу, нужно перезагрузить компьютер"

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Как добавить компьютер на Windows в домен

В данной статье рассмотрим как добавить компьютер на Windows в домен.

Добавление домена стандартным способом через меню "Свойства" системы.

- Заходим в любую папку => Этот компьютер ("Компьютер", если Windows 7) => Правой кнопкой мыши на данное меню => Свойства.

- В меню "Свойства" системы нажимаем на "Изменить параметры".

- Далее, в новом окне, во вкладке "Имя компьютера" нажимаем "Изменить".

- В окне "Изменение имени компьютера или домена" выделяем радио-кнопку "Домена" и вводите Ваш домен. Далее "Ок".

Добавление домена через командную строку.

Открываете командную строку от имени администратора. И вводите следующие данные:

- netdom join %computername% /domain:yourdomain.name /userd:dmosk\admin /passwordd:pass

Где:

computername - Имя ПК, которое добавляют в домен

yourdomain.name - Ваш домен

admin /passwordd:pass - Логин администратора "admin", Ваш пароль "pass"

Добавление домена через PowerShell.

Откройте PowerShell от имени администратора и введите следующие данные:

- Add-Computer -DomainName yourdomain.name -Credential dmosk\kdo

Где:

yourdomain.name - Ваш домен

После нажатия на кнопку Enter у Вас запросит ввести пароль для учетной записи. Вводите его и дожидаетесь окончания процедуры. После перезагрузите ПК.

Параметры профиля присоединения к домену для Windows 10 в Microsoft Intune — Azure

  • Чтение занимает 2 мин

В этой статье

Во многих средах используется локальный каталог Active Directory (AD).Many environments use on-premises Active Directory (AD). Если присоединенные к домену AD устройства также присоединены к Azure AD, они называются гибридными устройствами, присоединенными к Azure AD.When AD domain-joined devices are also joined to Azure AD, they're called hybrid Azure AD joined devices. Используйте Автопилот Windows для регистрации гибридных устройств, присоединенных к Azure AD, в Microsoft Intune.Using Windows Autopilot, you can enroll hybrid Azure AD joined devices in Intune. Для регистрации также требуется профиль конфигурации Присоединение к домену.To enroll, you also need a Domain Join configuration profile.

Профиль конфигурации Присоединение к домену включает сведения о локальном домене Active Directory.A Domain Join configuration profile includes on-premises Active Directory domain information. Когда устройства подготавливаются (и обычно находятся вне сети), этот профиль развертывает сведения о домене AD, поэтому устройства узнают, какой локальный домен следует присоединить.When devices are provisioning (and typically offline), this profile deploys the AD domain details so devices know which on-premises domain to join. Если вы не создадите профиль присоединение к домену, эти устройства могут не развернуться.If you don't create a domain join profile, these devices might fail to deploy.

Данная функция применяется к:This feature applies to:

  • Windows 10 и более поздним версиям.Windows 10 and newer
  • Устройства с гибридным присоединением к Azure ADHybrid Azure AD joined devices
  • Гибридное развертывание с помощью Автопилота и IntuneHybrid deployment with Autopilot + Intune

В этой статье показано, как создать профиль присоединения к домену для гибридного развертывания с помощью Автопилота.This article shows you how to create a domain join profile for a hybrid Autopilot deployment. Можно также просмотреть доступные параметры.You can also see the available settings.

Создание профиляCreate the profile

  1. Войдите в Центр администрирования Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Выберите Устройства > Профили конфигурации > Создать профиль.Select Devices > Configuration profiles > Create profile.

  3. Укажите следующие свойства.Enter the following properties:

    • Платформа. Выберите Windows 10 и более поздних версий.Platform: Select Windows 10 and later.
    • Профиль. Выберите Присоединение к домену (предварительная версия) .Profile: Select Domain Join (preview).
  4. Щелкните Создать.Select Create.

  5. В разделе Основные укажите следующие свойства.In Basics, enter the following properties:

    • Имя — Введите описательное имя для политики.Name: Enter a descriptive name for the policy. Назначьте имена политикам, чтобы их можно было легко найти в последствии.Name your policies so you can easily identify them later. Например, хорошее имя политики — Windows 10: Профиль присоединения к домену, включающий сведения о локальном домене, для регистрации гибридных присоединенных к домену устройств с помощью Автопилота Windows.For example, a good policy name is Windows 10: Domain join profile that includes on-premises domain information to enroll hybrid AD joined devices with Windows Autopilot.
    • Описание. Введите описание политики.Description: Enter a description for the policy. Этот параметр является необязательным, но мы рекомендуем его использовать.This setting is optional, but recommended.
  6. Выберите Далее.Select Next.

  7. В разделе Параметры конфигурации укажите следующие свойства:In Configuration settings, enter the following properties:

    • Префикс имени компьютера. Введите префикс имени устройства.Computer name prefix: Enter a prefix for the device name. Имена компьютеров имеют длину 15 символов.Computer names are 15 characters long. После префикса оставшиеся 15 символов создаются случайным образом.After the prefix, the remaining 15 characters are randomly generated.

    • Имя домена. Введите полное доменное имя (FQDN) домена, к которому должны присоединиться устройства.Domain name: Enter the Fully Qualified Domain Name (FQDN) the devices are to join. Например, введите americas.corp.contoso.com..For example, enter americas.corp.contoso.com.

    • Подразделение (необязательно). Введите полный путь (различающееся имя) к подразделению (OU), в котором будут созданы учетные записи компьютеров.Organizational unit (optional): Enter the full path (distinguished name) to the organizational unit (OU) the computer accounts are to be created. Например, введите "CN=Users,DC=Contoso,DC=com".For example, enter "CN=Users,DC=Contoso,DC=com". Если значение не введено, используется контейнер хорошо известного объекта компьютера.If you don't enter a value, a well-known computer object container is used.

      Дополнительные сведения и советы по этому параметру см. в разделе Развертывание гибридных устройств, присоединенных к Azure AD.For more information and advice on this setting, see Deploy hybrid Azure AD-joined devices.

  8. Выберите Далее.Select Next.

  9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment.In Scope tags (optional), assign a tag to filter the profile to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в разделе Использование RBAC и тегов области для распределенных ИТ-групп.For more information about scope tags, see Use RBAC and scope tags for distributed IT.

    Выберите Далее.Select Next.

  10. В разделе Назначения выберите группы устройств, которые получат ваш профиль.In Assignments, select the device groups that will receive your profile. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.For more information about assigning profiles, see Assign user and device profiles.

    Если необходимо присоединить устройства к разным доменам или подразделениям, создайте разные группы устройств.If you need to join devices to different domains or OUs, create different device groups.

    Выберите Далее.Select Next.

  11. В окне Проверка и создание проверьте параметры.In Review + create, review your settings. При выборе Создать внесенные изменения сохраняются и назначается профиль.When you select Create, your changes are saved, and the profile is assigned. Политика также отображается в списке профилей.The policy is also shown in the profiles list.

Теперь все готово для развертывания гибридных устройств, присоединенных к Azure AD, с помощью Intune и Автопилота Windows.It's now ready for you to deploy hybrid Azure AD-joined devices by using Intune and Windows Autopilot.

Дальнейшие шагиNext steps

Назначив профиль, отслеживайте его состояние.After the profile is assigned, monitor its status.

Развертывание гибридных устройств, присоединенных к Azure AD, с помощью Intune и Автопилота Windows.Deploy hybrid Azure AD-joined devices by using Intune and Windows Autopilot.

Как присоединить Виндовс 10 к домену - пропала кнопка присоединить к домену Join domain option missing

Win+Pause/Break — комбинация клавиш вызывает свойства системы the key combination calls the properties of the system

Windows 10 Pro (Windows 10 Профессиональная).
Windows 10 Enterprise (Windows 10 Корпоративная).
1)С правами администратора открыть Параметры -Система System
2)Учетные записи / Доступ к учетной записи места работы или учебного заведения (access work or school)
3)Присоединить это устройство к локальному домену Active directory ( Join this device to local Active directory domain)

4)Присоединить к домену через powershell

Add-Computer –DomainName 5house.win –Credential (Get-Credential)
add-computer –domainname 5house.win -Credential 5house\adminuser -restart –force
netdom join %computername% /domain:5house.win /userd:5house\ladmin /passwordd:pass

Автономный ввод в домен или Offline domain join — довольно интересная функция, появившаяся в Windows 7 и Windows Server 2008 R2. Она позволяет присоединять компьютеры к домену Active Directory в автономном режиме, без необходимости устанавливать соединение с контроллером домена.
Для использования Оffline domain join нет необходимости изменять режим работы домена или леса. Можно обойтись даже без контроллера домена Windows Server 2008 R2. Для автономного ввода в домен нужна только утилита djoin.exe, которая входит в состав Windows 7 и Server 2008 R2. Другими словами, достаточно одного компьютера под управлением Windows 7/2008 R2, работающего в нужном домене.
Автономный ввод в домен производится в несколько этапов. Первый этап — создание файла с данными учетной записи для присоединяемого компьютера. Для этого на любом сервере Windows 2008 R2 (или рабочей станции Windows 7) в целевом домене надо в командной консоли выполнить команду djoin /provision, которая создает учетную запись компьютера в домене. Команда имеет следующие параметры:
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/directaccess-offline-domain-join

Раздел: Windows Метки: PS

Присоединение компьютера к домену | Microsoft Docs

  • Чтение занимает 2 мин

В этой статье

Для ( работы службы федерации Active Directory (AD FS) AD FS ) каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену.For Active Directory Federation Services (AD FS) to function, each computer that functions as a federation server must be joined to a domain. прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным.federation server proxies may be joined to a domain, but this is not a requirement.

Не нужно присоединять веб-сервер к домену, если на веб-сервере размещены - только приложения с поддержкой утверждений.You do not have to join a Web server to a domain if the Web server is hosting claims-aware applications only.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере.Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups.

Присоединение компьютера к доменуTo join a computer to a domain

  1. На начальном экране введите Панель управления и нажмите клавишу ВВОД.On the Start screen, type Control Panel, and then press ENTER.

  2. Перейдите к разделу система и безопасность, а затем щелкните система.Navigate to System and Security, and then click System.

  3. В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.Under Computer name, domain, and workgroup settings, click Change settings.

  4. На вкладке Имя компьютера нажмите кнопку Изменить.On the Computer Name tab, click Change.

  5. В разделе член группы выберите домен, введите имя домена, к которому требуется присоединить компьютер, и нажмите кнопку ОК.Under Member of, click Domain, type the name of the domain that you wish this computer to join, and then click OK.

  6. Нажмите кнопку ОК и перезагрузите компьютер.Click OK, and then restart the computer.

Дополнительная справкаAdditional references

Контрольный список. Настройка сервера федерацииChecklist: Setting Up a Federation Server

Контрольный список. Настройка прокси-сервера федерацииChecklist: Setting Up a Federation Server Proxy

Добавление рабочих станций в домен (Windows 10) - Windows security

  • Чтение занимает 3 мин

В этой статье

Область примененияApplies to

В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности " Добавить рабочие станции в домен ".Describes the best practices, location, values, policy management and security considerations for the Add workstations to domain security policy setting.

Справочные материалыReference

Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен.This policy setting determines which users can add a device to a specific domain. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена.For it to take effect, it must be assigned so that it applies to at least one domain controller. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций.A user who is assigned this user right can add up to ten workstations to the domain. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.Adding a machine account to the domain allows the device to participate in Active Directory-based networking.

Константа: SeMachineAccountPrivilegeConstant: SeMachineAccountPrivilege

Возможные значенияPossible values

  • Определяемый пользователей список учетных записейUser-defined list of accounts
  • Не определеноNot Defined

РекомендацииBest practices

  • Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять устройства в домен.Configure this setting so that only authorized members of the IT team are allowed to add devices to the domain.

LocationLocation

Computer Configuration\Windows Settings\Security Settings\User Rights AssignmentComputer Configuration\Windows Settings\Security Settings\User Rights Assignment\

Значения по умолчаниюDefault values

По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.By default, this setting allows access for Authenticated Users on domain controllers, and it is not defined on stand-alone servers.

В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows.The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Значения по умолчанию также можно найти на странице свойств политики.Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политикиServer type or GPO Значение по умолчаниюDefault value
Default Domain PolicyDefault Domain Policy Не определеноNot Defined
Политика контроллера домена по умолчаниюDefault Domain Controller Policy Не определеноNot Defined
Параметры по умолчанию для автономного сервераStand-Alone Server Default Settings Не определеноNot Defined
Действующие параметры по умолчанию для контроллера доменаDomain Controller Effective Default Settings Пользователи, прошедшие проверку подлинностиAuthenticated Users
Действующие параметры по умолчанию для рядового сервераMember Server Effective Default Settings Не определеноNot Defined
Действующие параметры по умолчанию для клиентского компьютераClient Computer Effective Default Settings Не определеноNot Defined

Управление политикойPolicy management

Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге.Users can also join a computer to a domain if they have the Create Computer Objects permission for an organizational unit (OU) or for the Computers container in the directory. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.Users who are assigned this permission can add an unlimited number of devices to the domain regardless of whether they have the Add workstations to domain user right.

Кроме того, учетные записи компьютеров, созданные с помощью средства " Добавление рабочих станций к домену ", имеют администраторам домена роль владельца учетной записи компьютера.Furthermore, machine accounts that are created by means of the Add workstations to domain user right have Domain Administrators as the owner of the machine account. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера.Machine accounts that are created by means of permissions on the computer’s container use the creator as the owner of the machine account. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право " Добавить рабочую станцию на пользователя домена ", устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.If a user has permissions on the container and also has the Add workstation to domain user right, the device is added based on the computer container permissions rather than the user right.

Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.A restart of the device is not required for this policy setting to be effective.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Групповая политикаGroup Policy

Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:Settings are applied in the following order through a Group Policy Object (GPO), which will overwrite settings on the local computer at the next Group Policy update:

  1. Параметры локальной политикиLocal policy settings
  2. Параметры политики сайтаSite policy settings
  3. Параметры политики доменаDomain policy settings
  4. Параметры политики подразделенияOU policy settings

Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.When a local setting is greyed out, it indicates that a GPO currently controls that setting.

Вопросы безопасностиSecurity considerations

Эта политика имеет следующие соображения для обеспечения безопасности:This policy has the following security considerations:

УязвимостьVulnerability

Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью.The Add workstations to domain user right presents a moderate vulnerability. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации.Users with this right could add a device to the domain that is configured in a way that violates organizational security policies. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен.For example, if your organization does not want its users to have administrative privileges on their devices, users could install Windows on their computers and then add the computers to the domain. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.The user would know the password for the local administrator account, could log on with that account, and then add a personal domain account to the local Administrators group.

ПротиводействиеCountermeasure

Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.Configure this setting so that only authorized members of the IT team are allowed to add computers to the domain.

Возможное влияниеPotential impact

Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния.For organizations that have never allowed users to set up their own computers and add them to the domain, this countermeasure has no impact. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план.For those that have allowed some or all users to configure their own devices, this countermeasure forces the organization to establish a formal process for these procedures going forward. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.It does not affect existing computers unless they are removed from and then added to the domain.

4 простых способа присоединения Windows 10 к домену

  • Рекламируйте с нами
  • Горячие предложения гаджетов
  • Тенденции сравнения
  • Поиск и сравнение
  • Поиск ноутбуков

Вход / регистрация

  • Лучшее
    • 10 лучших ноутбуков
      • 10 лучших ноутбуков по цене
        • 10 лучших ноутбуков до 300
        • 10 лучших ноутбуков до 400
        • 10 лучших игровых ноутбуков до 800
        • 10 лучших игровых ноутбуков до 1500
      • 10 лучших ноутбуков по Бренд
        • 10 лучших ноутбуков ASUS
        • 10 лучших ноутбуков Dell
        • 10 лучших ноутбуков HP
        • 10 лучших ноутбуков Lenovo
    • 10 лучших смартфонов
      • 10 лучших смартфонов по цене
        • 10 лучших Android-смартфонов до 100
        • 10 лучших смартфонов до 100 лет
        • 10 лучших смартфонов до 150 лет
        • 10 Be st Смартфоны до 500
      • 10 лучших смартфонов по брендам
        • Лучшие предложения телефонов Motorola сейчас
        • Лучшие предложения по телефонам LG сейчас
        • Лучшие предложения по iPhone
        • Лучшие предложения по телефонам Samsung сейчас
  • Гаджеты
  • Ноутбуки
  • Характеристики ПК и Mac
  • Процессоры
  • Смартфоны
  • Планшеты
  • Телевизоры
  • Сравнить
    • Сравнить ноутбуки
    • Сравнить смартфоны
    • Сравнить планшеты
    • 000 Сравнить Процессоры
    • 000
  • Обзоры
    • Обзоры смартфонов
    • Обзоры ноутбуков
  • Предложения
    • Предложения
    • Игровые консоли
    • Предложения ноутбуков
    • Горячие предложения
  • iPhone
      Black Friday iPhone
          Black Friday
              Black Friday SE Cyber ​​Monday Deals
            • iPhone XR Cyber ​​Monday Deals
            • iPhone 11 Cyber ​​Monday Deals
            • iPhone XS Cyber ​​Monday Deals
            • iPhone 7 Cyber ​​Monday Deals
            • iPhone 8 Black Friday Deals
            • Black Friday iPhone Deals
          • Smartphone Предложения
            • Предложения по телефону «Черная пятница»
            • Предложения по телефону «Черная пятница» для Samsung Galaxy S10
          • Предложения для ноутбуков
            • Предложения по продаже игровых ноутбуков «Черная пятница»
            • Предложения для ноутбуков «Черная пятница»
          • Предложения для планшетов
            • Планшеты для планшетов «Черная пятница»
            • Планшеты Samsung
            • Черная пятница
        • Руководства по покупке
          • Руководства по покупке ноутбуков
          • Руководства по покупке ПК и Mac
          • Руководство по покупке принтера
          • Руководства по покупке процессоров
          • Руководства по покупке смартфонов
          • Руководства по покупке
          • TV 9000
          • Руководства по покупке Руководства по покупке гаджетов
          9 0004
        • Больше
          • Лучшие предложения
          • Как Tos
          • Разъяснение технологий
          • Работа на дому
          • Все сообщения
          • Рекомендуемые
        .Общий ресурс

        Access на ПК с Windows 10 вне домена с использованием домена

        Я потратил несколько часов на чтение вопросов и ответов по множеству связанных проблем, но не смог найти ни одного, подходящего для моей конфигурации, которая не кажется такой сложной:

        Я удаленный работник, и у меня два ноутбука с Windows 10. Оба ноутбука по беспроводной сети подключены к одному и тому же домашнему маршрутизатору. Я вхожу в свой личный ноутбук с учетной записью Microsoft. Я вхожу в свой рабочий ноутбук, используя адрес электронной почты своей компании.Я также могу войти в ту же учетную запись, используя DOMAIN \ USERNAME. Параметры Windows показывают, что мой рабочий ноутбук подключен к Azure AD моей компании, но не подключен к домену. (Он является членом WORKGROUP.) Локальные пользователи и группы не показывают мою учетную запись пользователя, но она указана как член локальной группы администраторов как DOMAIN \ USERNAME. Я могу подключиться к сети моей компании через VPN по мере необходимости, но большую часть времени я не использую VPN.

        Как мне получить доступ к сетевым ресурсам на моем рабочем ноутбуке с моего личного ноутбука? Когда я пытаюсь подключиться с помощью \\ COMPUTERNAME, мне предлагается ввести учетные данные.Независимо от того, что я использую, я получаю сообщение об ошибке «Неверное имя пользователя или пароль». Я пробовал все из следующих:

        [email protected]

        ДОМЕН \ ИМЯ ПОЛЬЗОВАТЕЛЯ

        domain.com \ имя пользователя

        MicrosoftAccount \ [email protected]

        ИМЯ ПК \ ИМЯ ПОЛЬЗОВАТЕЛЯ

        Я подтвердил, что могу войти в локальную систему на своем рабочем ноутбуке с помощью [email protected] или DOMAIN \ USERNAME, поэтому я знаю, что у меня правильные учетные данные и пароль.

        Мне интересно, связана ли проблема с попыткой войти в систему с учетной записью домена, когда я не могу связаться с контроллером домена компании. Конечно, оба ноутбука могут подключиться к Azure AD. Используют ли они Azure AD при подключении к общему сетевому ресурсу?

        .

        Создайте локальную учетную запись пользователя или администратора в Windows 10

        Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

        При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

        Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе . Создание локальной учетной записи пользователя . Ответив на контрольные вопросы, вы можете сбросить пароль локальной учетной записи Windows 10.

        Создайте локальную учетную запись пользователя

        1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

        2. Выберите Добавить кого-нибудь к этому ПК .

        3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

        4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

        Создать другую учетную запись

        Измените локальную учетную запись пользователя на учетную запись администратора

        1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

        2. В Тип учетной записи выберите Администратор , и затем выберите OK .

        3. Войдите в систему с новой учетной записью администратора.

        Связанные темы

        Справка по учетной записи Microsoft

        Как сбросить пароль учетной записи Microsoft

        Получите помощь при ошибках активации Windows

        .

        Как настроить сеть домашней группы в Windows 10

        1. Компьютеры
        2. Операционные системы
        3. Windows 10
        4. Как настроить сеть домашней группы в Windows 10

        Автор Энди Рэтбоун

        Более простой способ организации сети , Homegroup в Windows 10 позволяет каждому ПК с Windows в доме делиться вещами, которыми почти все хотят поделиться: музыкой, фотографиями, фильмами и домашним принтером. Настройте домашнюю группу, и Windows автоматически начнет делиться этими элементами.Домашняя группа стратегически исключает папку, которой вы, вероятно, хотите поделиться: папку «Документы».

        Домашние группы

        работают с любыми компьютерами с Windows 7, 8 и 8.1 в вашей сети. (Домашние группы don t , к сожалению, работают с Windows Vista или Windows XP.)

        В зависимости от вашей сети вас могут пригласить присоединиться к домашней группе, как только ваш компьютер подключится к маршрутизатору. Если да, переходите к шагу 2.

        Вот как создать новую домашнюю группу на вашем ПК с Windows, а также как разрешить Windows присоединиться к домашней группе, которую вы, возможно, уже создали на других сетевых компьютерах:

        1. Вправо - нажмите кнопку «Пуск» и выберите «Панель управления» во всплывающем меню.

        2. Когда появится панель управления, щелкните значок «Сеть и Интернет». Когда появится страница «Сеть и Интернет», щелкните «Домашняя группа» на правой панели.

          Не можете найти настройку домашней группы? Затем введите домашняя группа в поле поиска окна настроек, расположенное в правом верхнем углу окна.Когда в результатах поиска появится слово «Домашняя группа», щелкните его, чтобы открыть окно «Домашняя группа».

        3. В окне домашней группы щелкните ссылку «Изменить сетевое расположение» и нажмите кнопку «Да» на панели, которая появится справа.

          Когда вы впервые подключаетесь к беспроводной сети, Windows предполагает, что это общедоступная сеть, например, в кафе. Естественно, Windows также предполагает, что вы не хотите, чтобы кто-либо следил за вашим компьютером, поэтому он оставляет ваш компьютер «не обнаруживаемым».«Это означает, что никто не сможет найти его в сети, и вы не сможете найти чужой компьютер.

          Выбор «Да», показанный здесь, сообщает Windows, что вы находитесь в частной сети, где вы хотите, чтобы обменивался такими вещами, как файлы и принтеры.

          Щелкните Да, чтобы сделать вашу беспроводную сеть частной и разрешить общий доступ.

        4. Нажмите кнопку «Создать домашнюю группу» или «Присоединиться сейчас».

          Если вы видите кнопку «Создать домашнюю группу», щелкните ее, чтобы создать новую домашнюю группу.

          Если вы видите кнопку «Присоединиться» (как показано здесь), значит, кто-то уже создал домашнюю группу в вашей сети. Чтобы присоединиться к нему, нажмите кнопку «Присоединиться сейчас».

          Нажмите «Присоединиться», чтобы присоединиться к существующей домашней группе. Нажмите «Создать», чтобы создать новую домашнюю группу.

          Если вы нажмете кнопку «Присоединиться» или «Создать домашнюю группу», Windows спросит, какими элементами вы хотите поделиться.

          Если вам будет предложено изменить настройки конфиденциальности сети на вашем компьютере, выберите вариант "Личный", а не "Публичный".

        5. Выберите элементы, которыми вы хотите поделиться, нажмите «Далее» и, если вы присоединяетесь к существующей домашней группе, введите пароль домашней группы своей сети.

          В окне, показанном на следующем рисунке, вы можете выбрать папки, которыми вы хотите поделиться с членами вашей семьи. Чтобы поделиться элементом, выберите «Поделиться» в соседнем раскрывающемся меню. Чтобы элементы оставались конфиденциальными, выберите «Не опубликовано».

          Большинство людей хотят поделиться своими папками «Музыка», «Изображения», «Видео», а также своими принтерами и мультимедийными устройствами.Поскольку в папке "Документы" содержится больше личных материалов, доступ к ней обычно не предоставляется.

          Большинство людей предоставляют общий доступ только к папкам «Музыка», «Изображения» и «Видео», а также к своим принтерам и мультимедийным устройствам.

          Совместное использование папки просто позволяет другим людям получать доступ к файлам в этой папке, например, для просмотра изображений или видео. Они не могут ни изменять, ни удалять эти файлы, ни создавать или помещать какие-либо файлы в вашу папку.

          Наконец, если вы присоединяетесь к существующей домашней группе, введите существующий пароль домашней группы.Не знаете пароль? На компьютере с Windows 7, 8 или 8.1 найдите пароль, открыв любую папку, щелкнув правой кнопкой мыши слово «Домашняя группа» на левой панели папки и выбрав «Просмотр пароля домашней группы». (Пароль чувствителен к регистру, поэтому убедитесь, что вы пишете правильные буквы с заглавной буквы.)

          Если вы присоединяетесь к существующей домашней группе, вы закончили.

        6. Если вы нажали кнопку «Создать домашнюю группу», запомните пароль, указанный на экране закрытия.

          Вы должны ввести один и тот же пароль на каждый компьютер, который хотите включить в свою домашнюю группу.Оставьте компьютер включенным и выполните следующие действия на других компьютерах, чтобы присоединиться к только что созданной домашней группе.

        Выполнив эти шаги, вы создали домашнюю группу или присоединились к ней, доступной с любого компьютера с Windows 8.1, 8 и 7 в вашей сети. Вы также настроили свой компьютер, чтобы разрешить общий доступ к его папкам «Музыка», «Фото» и «Видео», о чем я расскажу в следующем разделе.

        Родом исключительно из мира Windows, домашние группы не позволяют вам обмениваться элементами с iPad или смартфонами.Для обмена файлами между этими устройствами загрузите их приложение OneDrive.

        • Когда вы создаете домашнюю группу или присоединяетесь к ней, вы выбираете, к каким папкам предоставлять общий доступ, только из своей собственной учетной записи . Если другие владельцы учетных записей на этом компьютере также хотят предоставить общий доступ к своим папкам, они должны сделать это, войдя в систему со своей учетной записью: откройте любую папку, щелкните правой кнопкой мыши Домашняя группа в области навигации и выберите «Изменить параметры домашней группы». Там они могут поставить галочки напротив элементов, которыми они хотят поделиться, а затем нажать «Сохранить изменения».

        • Передумали о настройках домашней группы? Выполните предыдущие шаги, чтобы изменить элементы, которыми вы хотите поделиться.

        • После выбора присоединения к домашней группе вам может потребоваться несколько минут, пока вы не сможете обмениваться файлами или принтерами с компьютерами в сети.

        • Забыли важнейший пароль домашней группы? Откройте любую папку, щелкните правой кнопкой мыши слово «Домашняя группа» в области навигации и выберите «Просмотреть пароль домашней группы».

        .

        Windows 10 в S-режиме FAQ

        Windows 10 в S-режиме предоставляет встроенные функции универсального доступа, которые помогут вам сделать больше на вашем устройстве. Вы также можете найти приложения для вспомогательных технологий в Microsoft Store в Windows, такие как KNFB Reader и расширение для чтения и записи для Microsoft Edge, и мы работаем над тем, чтобы в ближайшее время предложить больше приложений.

        Вы можете проверить Microsoft Store, чтобы узнать, доступны ли ваши предпочтительные вспомогательные приложения для ПК, работающего в S-режиме.

        Если они недоступны, вы можете навсегда выйти из S-режима, чтобы использовать приложения, не принадлежащие Microsoft Store. Дополнительные сведения см. В разделе Использование Windows 10 в S-режиме со вспомогательными технологиями: часто задаваемые вопросы. Вы можете узнать у поставщика, совместимо ли его приложение с Windows 10, работающей на процессоре Snapdragon. Не все приложения со вспомогательными технологиями работают должным образом, даже если вы выйдете из S-режима.

        Если вы используете программу чтения с экрана, NVDA обновила свое приложение, чтобы оно было совместимо с Windows 10 на процессоре Snapdragon.Для получения дополнительной информации посетите веб-сайт NV Access.

        Примечание: Выход из S-режима односторонний. Если вы переключитесь, вы не сможете вернуться в режим S. Чтобы узнать больше, см. Как выйти из S-режима?

        .

        Активировать Windows 10

        Если у вас есть цифровая лицензия для вашего устройства, вы можете переустановить ту же версию Windows 10 на этом устройстве, не вводя ключ продукта.

        Убедитесь, что Windows 10 активирована, прежде чем пытаться переустановить ее. Чтобы узнать, нажмите кнопку Start , а затем выберите Settings > Update & Security > Activation . Вы сможете подтвердить, что ваша Windows 10 активирована и что ваша учетная запись Microsoft связана с вашей цифровой лицензией.

        Проверить статус активации в настройках

        Вот возможные сообщения, которые отображаются на странице активации:

        Статус активации

        Описание

        Windows активируется цифровой лицензией

        Ваша учетная запись Microsoft не связана с вашей цифровой лицензией.Следуйте инструкциям по привязке учетной записи Microsoft.

        Windows активируется с помощью цифровой лицензии, связанной с вашей учетной записью Microsoft

        Ваша учетная запись Microsoft уже связана с вашей цифровой лицензией.

        Если на вашем устройстве не активирована Windows 10, дополнительную информацию см. В разделе Получение помощи при ошибках активации Windows 10.

        Если ваша цифровая лицензия не связана с вашей учетной записью Microsoft, выполните действия, указанные в разделе «Проверка статуса активации», «Привязка вашей учетной записи Microsoft».

        После привязки учетной записи вы можете запустить программу установки для переустановки Windows 10. Для получения дополнительных сведений о том, как создать установочный носитель для переустановки Windows 10, перейдите на веб-сайт загрузки программного обеспечения Microsoft. При создании установочного носителя обязательно выберите выпуск Windows 10, соответствующий выпуску, уже установленному на вашем устройстве.

        Если во время переустановки вас попросят ввести ключ продукта, вы можете пропустить этот шаг, выбрав У меня нет ключа продукта . Windows 10 автоматически активируется через Интернет после завершения установки. Если вы связали свою цифровую лицензию со своей учетной записью Microsoft, обязательно войдите в учетную запись Microsoft, которая связана с цифровой лицензией.

        .

        Смотрите также