Включать домен входа в windows что это

Обновлено: 23.01.2025

Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. Они не то, с чем вы столкнётесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или учебным заведением.

Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Компьютер, присоединённый к домену, отличается — этими настройками управляет контроллер домена.

Что такое домен?

Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.

Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.

Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.

Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из одного места. Это также «блокирует» компьютеры. Вероятно, вам не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.

Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.

Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise. Устройства под управлением Windows RT также не могут присоединяться к доменам.

Является ли мой компьютер частью домена?

Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.

Вы можете быстро проверить, является ли ваш компьютер частью домена. Откройте приложение «Параметры» (Win+x).

Нажмите «Система».

Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:

Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединён к домену.

Если вы видите «Рабочая группа»: за которым следует имя рабочей группы, ваш компьютер присоединён к рабочей группе, а не к домену.

В англоязычной версии это соответственно «Settings» → «System» → «About» → «Rename this PC (advanced)».

Чем рабочие группы отличаются от доменов

Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.

Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.

Как присоединиться к домену или выйти из домена

Если ваш компьютер является частью домена, присоединение к домену или выход из него обычно не является вашей работой. Если ваш компьютер должен быть в домене, он уже будет присоединён к домену, когда он будет передан вам. Обычно для выхода из домена требуется разрешение администратора домена, поэтому люди, которые садятся за использование компьютера, присоединённого к домену, не могут просто покинуть домен. Однако вы можете покинуть домен, если у вас есть права локального администратора на вашем ПК. Конечно, у вас не будет доступа администратора, если вы используете заблокированный компьютер.

Если вы хотите присоединиться к домену или выйти из домена, то откройте приложение «Параметры» (Win+x) → нажмите «Система» → перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)».

Вы увидите две кнопки:

Если вы нажмёте кнопку «Идентификация», то откроется мастер присоединения к домену.

Для присоединения к домену вам нужно будет ответить на несколько вопросов и потребуется имя домена и учётные данные пользователя на этом домене.

Если вы нажмёте кнопку «Изменить», то откроется окно изменения имени рабочей группы или домена.

Если у вас есть старый компьютер, подключенный к домену, и у вас больше нет доступа к домену, вы всегда можете получить доступ к компьютеру, переустановив Windows. Настройки домена привязаны к вашей установленной операционной системе, и переустановка Windows даст вам новую систему. Вы, конечно, не должны делать это с рабочим или школьным компьютером, который не является вашей собственностью!

Домены ограничивают то, что вы можете делать на своём компьютере. Когда ваш компьютер является частью домена, контроллер домена отвечает за ваши действия. Вот почему они используются в крупных корпоративных и образовательных сетях — они позволяют учреждению, которое предоставляет компьютеры, заблокировать их и централизованно управлять ими.

Безопасность или удобство? Кажется, что у нас не может быть и того, и другого, поэтому мы должны решить, что для нас важнее всего. Если удобство побеждает и Windows достаточно защищена , то возможность автоматического входа в Windows может быть полезной. Это также более безопасно, чем использование Windows без пароля . Мы можем настроить автоматический вход для компьютеров с Windows 10, подключенных к домену или автономным устройствам.

Включение автоматического входа в Windows 10 с помощью SysInternals Autologon

• Включение автоматического входа в Windows 10 с помощью SysInternals Autologon
• Включить автоматический вход для ПК с Windows 10 Workgroup через настройки
• Как установить флажок Требовать пользователей
• Включение автоматического входа для ПК с Windows 10 в домене
• Будете ли вы использовать автоматический вход?

1. Выберите правильную версию Autologon для компьютера. Обычный Autologon предназначен для 32-битной Windows, а Autologon64 - для 64-битных окон.

1. Пользователя Контроль доступа окна (UAC) впустит разрешения на запуск приложения. Выберите " Да" .

1. Откроется окно лицензионного соглашения Autologon. Прочтите и выберите Принимаю, чтобы продолжить.

1. В Autologon уже будут указаны имя пользователя и домен . Введите пароль для пользователя и выберите Включить .

Чтобы отключить автоматический вход в систему позже, просто откройте Autologon и выберите « Отключить» .

Включить автоматический вход для ПК с Windows 10 Workgroup через настройки

Возможно, по какой-то причине мы не хотим использовать приложение для включения автоматического входа. Ничего страшного, это тоже можно сделать вручную.

1. Нажмите Windows Key + R, чтобы открыть панель « Выполнить» .
2. Введите <pre> netplwiz </pre> и нажмите Enter . Откроется окно « Учетные записи пользователей» .

1. Снимите флажок с надписи Пользователи должны ввести имя пользователя и пароль для использования этого компьютера . Выберите ОК .

1. Откроется окно « Автоматический вход», в котором предварительно будет указано имя пользователя. Введите пароль и подтвердите пароль .

Вернувшись в окно «Учетные записи пользователей», выберите вкладку « Дополнительно ». Найдите Требовать от пользователей нажатия Ctrl + Alt + Delete для входа в систему и убедитесь, что этот флажок не установлен. Выберите « ОК», и при следующем входе в систему Windows не будет запрашивать пароль.

Как установить флажок Требовать пользователей

Что делать, если флажка нет? Это обычное дело в Windows 10. Есть несколько способов вернуть флажок, но только один способ гарантированно работает. Это требует редактирования реестра Windows. Всегда делайте резервную копию реестра перед внесением каких-либо изменений.

1. Нажмите Windows Key + R, чтобы открыть панель « Выполнить» .
2. Введите regedit и нажмите Enter .

Откроется окно управления учетными записями пользователей (UAC) с вопросом: разрешить этому приложению вносить изменения в ваше устройство? Выберите " Да" .

1. Когда откроется окно редактора реестра, перейдите к HKEY_LOCAL_MACHINE > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Windows NT > CurrentVersion > PasswordLess > Device .

1. Дважды щелкните ключ DevicePasswordLessBuildVersion и измените значение Value с 2 на 0 . Выберите ОК .

Закройте редактор реестра и перезагрузите компьютер.

Если раздел реестра не существует, его можно создать. Откройте командную строку CMD или PowerShell от имени администратора .

Введите команду reg ADD «HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ PasswordLess \ Device» / v DevicePasswordLessBuildVersion / t REG_DWORD / d 0 / f и нажмите Enter .

Когда появится ответ Операция завершена успешно , перезагрузите компьютер.

1. После перезагрузки компьютера выполните действия, связанные с использованием приведенной выше команды netplwiz. В пользователь должен ввести имя пользователя и пароль , чтобы использовать этот компьютер флажок сейчас.

Включение автоматического входа для ПК с Windows 10 в домене

Это не рекомендуется для повседневного использования. Включение автоматического входа без надлежащих мер безопасности может поставить под угрозу домен. Однако это может быть полезно для системы отображения, например, в ресторанах быстрого питания или в аэропортах.

В случае отключения электроэнергии устройства автоматически войдут в систему при перезапуске. Идеальная ситуация - наличие источника бесперебойного питания (ИБП) на устройствах.

Вносимые нами изменения могут быть выполнены как объект групповой политики (GPO), который можно применять по мере необходимости в домене.

1. На контроллере домена откройте « Управление групповой политикой» и перейдите в раздел « Домены» > « Ваш домен» > « Объекты групповой политики» . Оказавшись там, щелкните правой кнопкой мыши Объекты групповой политики и выберите « Создать» .

1. Введите описательное имя, например «Автоматический вход», для нового объекта групповой политики и нажмите « ОК» .

1. Щелкните правой кнопкой мыши объект групповой политики Auto Login и выберите Edit…

1. Откроется редактор управления групповой политикой . Перейдите в Конфигурация компьютера > Настройки > Настройки Windows > Реестр .

1. Щелкните правой кнопкой мыши Реестр и выберите « Создать» > « Элемент реестра» . В этой части процесса мы создадим 5 ключей реестра. Пройдем по первому. Повторите шаги соответственно для остальных 4 разделов реестра со свойствами, указанными ниже.

1. В новых свойствах реестра оставьте « Действие» как « Обновление» и « Hive» как « HKEY_LOCAL_MACHINE» (HKLM). Выберите эллипсы или три точки (…) рядом с полем Key Path . Откроется окно обозревателя элементов реестра .

Перейдите к HKLM > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Windows NT > CurrentVersion > Winlogon, затем выберите « Выбрать», чтобы установить это в качестве пути для ключа.

Повторите шаги с 5 по 7, используя следующие значения:

Чтобы установить доменное имя, которое будет использоваться для автоматического входа :

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultDomainName

Данные значения: YourDomainName - в этом примере это CORP.

Чтобы установить имя пользователя по умолчанию, используемое для автоматического входа:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultUserName

Данные значения: YourUsername - в этом примере это AutoLogonSvc.

Чтобы установить пароль по умолчанию, используемый для автоматического входа:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultPassword

Данные значения: пароль пользователя, установленный в предыдущем ключе.

Чтобы имя пользователя не отображалось при перезагрузке:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DontDisplayLastUserName

Данные значения: 1

1. После создания ключей в указанном ниже порядке примените объект групповой политики в окне «Управление групповой политикой», перетащив его в нужные группы.

В следующий раз, когда устройства будут перезагружены, они выберут объект групповой политики и применит его в своем реестре.

Обратите внимание, что пароль был сохранен в виде обычного текста. Будьте предельно осторожны при использовании автолога в домене. Если кто-нибудь может открыть редактор реестра, он сможет прочитать пароль и имя пользователя. Теперь у них будет доступ ко всему, что доступно с этими учетными данными. Можно предпринять две меры предосторожности; запретить кому-либо доступ к редактору реестра и использовать учетную запись службы с ограниченными разрешениями для автоматического входа.

Будете ли вы использовать автоматический вход?

Теперь, когда вы знаете, как настроить автоматический вход, для чего вы собираетесь его использовать? Вы уже используете автоматический вход? Если да, то при каком сценарии и сталкивались ли вы с чем-то, о чем нам следует знать? Мы хотели бы услышать об этом в комментариях ниже.

14.06.2013

Windows 7

комментариев 19

В последние несколько лет все более популярной становится технология организации удаленного рабочего места (будь то отдельный сотрудник и целый офис) за счет технологии VPN. Однако пользователю не очень удобно каждый раз при загрузке компьютера вручную инициировать VPN соединение. Как сделать так, чтобы VPN подключение поднималось автоматически при загрузке Windows или при входе пользователя в систему и не требовало бы от пользователя никаких дополнительных манипуляций? Попробуем в этом разобраться.

Предположим, что для подключения к VPN, вы используете специально созданное подключение с именем «vpn_office». В том случае, если новое VPN создавалось с настройками по-умолчанию, скорее всего его название будет содержать пробелы или русские символы (процесс создания VPN подключения в Windows 8). Для дальнейшей работы, лучше его переименовать, так, чтобы имя VPN подключения содержало только английский символы, а пробелы в названии отсутствовали (Правой клавишей по значку соединения и «Переименовать»).

В параметрах VPN подключения снимите галочки у параметров:

1. Отображать ход подключения (Display progress while connecting)
2. Запрашивать имя, пароль и т.д. (Prompt for name and password, certificate, etc)
3. Включать домен входа в Windows (Include Windows logon domain)

Существует несколько способов автоматической установки VPN соединения в Windows. Большинство из них работают корректно практически во всех версиях Windows и отличаются способами реализации автоматического запуска сценария инициации VPN подключения. В некоторых случаях какая-то конкретная методика может не заработать, и вам придется попробовать альтернативную. Также стоит отметить, что описанные методики автоматического подключения к VPN были протестированы в Windows 7, однако с небольшими модификациями и правками (или совсем без оных), их можно использовать и в других ОС семейства Windows

Для установки автоматического VPN соединения мы будем использовать встроенную в систему утилиты rasdial.

RASDIAL. Установка VPN подключения из командной строки

Утилита rasdial появилась еще в самых ранних версиях Windows и использовалась для управления удаленными подключениями. Найти утилиту rasdial.exe можно в системном каталоге C:\Windows\system32\.

Список текущих удаленных подключений можно отобразить, набрав команду rasdial без параметров.

Чтобы отключить удаленное соединение, нужно воспользоваться командой:

Нас в данном случае интересует процесс как с помощь данной утилиты можно установить VPN подключение. Формат команды в этом случае будет такой:

[имя_пользователя] [пароль] – информация, выданная вашим ISP или администратором.

В том случае, если название подключения или имя пользователя содержит пробел, служебные или русские символы, такой параметр нужно брать в кавычки.

В моем случае, команда подключения будет такой:

В случае успешной установки VPN соединения и прохождения авторизации, отобразится строка «Command completed successfully», это означает, что соединение с VPN сервером установлено.

Следующий шаг – настройка автоматического запуска данной команды.

Автозапуск VPN подключения с помощью планировщика Windows

Попробуем настроить автозапуск VPN с помощью функций планировщика (Task Sheduller) Windows. Для этого запустите программу Start->All Programs-> Accessories-> System Tools->Task Scheduler, или же в командной строке выполните: taskschd.msc

Создадим новое простое задание планировщика с именем «AutoConnectVPN»

Далее нужно указать, когда необходимо выполнять задачу. В данном случае нас интересуют следующие возможности планировщика:

Выбор в данном случае за вами, т.к. в зависимости от требования к организации системы иногда нужно, чтобы VPN автоматически подключался при загрузке компьютера (пользователь еще не вошел в систему). Это удобно использовать на серверах (для служб, работающих в фоновом режиме или для выполнения других автоматических операций). Если же требуется, чтобы VPN запускался только при входе пользователя (начало рабочего дня оператора или работника удаленного офиса), нужно выбрать второй вариант.

Затем указываем что планировщик должен запустить программу (Start a program).

В следующем окне нужно указать какую программу нужно запустить и с какими параметрами. Мы запускаем C:\Windows\system32\rasdial.exe с аргументами vpn_office winitpro_admin $ecretnaRFr@z@

После окончания работы мастера, в списке задач, выполняемых при загрузке Windows, появится еще одна с именем AutoConnectVPN. Теперь при следующей загрузке системы VPN соединение должно подняться автоматически.

Автозапуск VPN с помощью реестра

VPN подключение можно устанавливать автоматически и с помощью реестра. В реестре существует специальная ветка, программы в которой Windows автоматически запускает каждый раз при загрузке.

1. Запустите редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
2. Создайте новый строковый параметр именем vpnConnect и значением rasdial vpn_office winitpro_admin $ecretnaRFr@z@
3. Закройте реестр и перезагрузите компьютер

Если нужно запускать подключение только для текущего пользователя, то эту операцию нужно произвести с разделом HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Автоматическое подключение VPN с помощью автозагрузки

Просто создать ярлык для нужного VPN подключения и скопируйте (перетяните) созданный ярлык в каталог Автозагрузка (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup) меню «Пуск».

Автостарт VPN с помощью системной службы

Данная методика предполагает, что мы создадим собственную службу Windows, которая отрабатывает процедуру VPN соединения до входа пользователя в систему.

В командной строке с правами администратора, создадим новую службу командой:

Чтобы служба запускалась уже после запуска всех системных служб, поставим ее в зависимость от службы lanmanworkstation. В консоли services.msc должна появиться новая служба autoVPN, если она отсутствует, проверьте правильность введенной команды.

Учтите, что это псевдо-служба, и она не будет отображаться в процессах, отрабатывая один раз при запуске системы.

Удалить службу можно командой:

Предыдущая статья Следующая статья

Папки на флешке стали ярлыками BOOTMGR is compressed в Windows 7. Что делать? Восстанавливаем языковую панель в Windows 7

такая же проблема при запуске службы

Все предложенные способы предполагают хранить пароль в открытом виде. Как этого избежать?

Напиши cmd для запуска vpn (через rasdial) и обфусцируй код.

Yerel, тоже столкнулся с такой же проблемой, как и вы, 3 дня подряд над ней просидел, удалось решить. Описываю последовательность действий. Здесь и далее примем, что у нас подключение PROVIDER, срабатывающее по логину login и паролю pass.

C уважением, AlSar.

куча даунов оставляют свои пароли в свою корпоративную сеть открытом виде, а потом плачут что кто-то зашифровал на работе базы данных и все документы.avi

А Вы в курсе, что созданное VPN подключение Windows пароли хранит в открытом НЕ ЗАШИРОВАННОМ виде??

Сколько ни пытался, никак не получилось запустить vpn c помощью планировщика задач и rasdial. Способ нерабочий для windows server

Решение : можно настроить автоматический вход в систему без ввода пароля. После успешного старта и входа нужная пользователям сети программа запускается автоматически через автозагрузку. Давайте начнем настраивать.

Автоматический вход в систему Windows 7 без выбора пользователя

netplwiz

или
control userpasswords2

Выбрав нужную запись снимаем флажок как на фото:

Далее, вводим пароль от учетной записи. Если пароля не было, то строки оставляем пустыми:

Автоматический вход в windows 7 без ввода пароля в домене через реестр

В некоторых ситуациях помогает настройка входа через реестр. Честно говоря, проще делать настройки специальной утилитой, чем самому ковыряться в реестре. Ведь потом надо не забыть как вернуть все обратно если возникнет такая необходимость.

Но если надо, значит надо. В редакторе реестра ищем ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Создаем последовательно три строковых параметра с нужными значениями (нужно знать имя нужного пользователя и пароль, а так же имя домена если наш компьютер входит в доменную сеть.

В моем случае для входа в Windows используется учетная запись Майкрософт и параметр Default Password не заведен

AutoAdminLogon	Строковый (REG_SZ)	Значение = 1	Автоматический вход в систему включен
DefaultUserName	Строковый (REG_SZ)	Имя пользователя	Имя пользователя, для которого настраивается автоматический вход в систему
DefaultPassword	Строковый (REG_SZ)	Пароль	Пароль пользователя, для которого настраивается автоматический вход в систему.
DefaultDomainName	Строковый (REG_SZ)	Имя домена	Имя домена, в который выполняется вход

Все эти параметры автоматом прописываются при использовании утилиты Autologon (ссылка выше):

Ее так же можно использовать при настройке в доменной сети. При необходимости запуск утилиты возможен и из командной строки путем ввода параметров

autologon user domain password

Соответственно, нужны имя пользователя, домен и пароль.

Автоматический вход в систему Windows 7 под любым пользователем

Теперь автоматический вход в систему будет осуществляется под определенной учетной записью. Как правило, это будет та запись под которой вход был осуществлен при последнем сеансе. Бывает, что нужно входить без ввода пароля, но под другим пользователем. У меня на компьютере две учетные записи.

По умолчанию дефолтным доменом для компьютера назначается домен, членом которого данный компьютер является. Обычно изменять его не требуется, но в многодоменных средах бывают ситуации, когда пользователи входят в компьютеры, присоединенные к домену, отличному от своего. В этом случае для входа в систему пользователям необходимо вводить свое имя в формате ″домен\имя пользователя″. Также бывает, что компьютер присоединен к домену, но пользователи работают под локальными учетными записями, используя формат ″.\имя пользователя″.

Чтобы избежать лишних сложностей и упростить пользователям жизнь, имя домена входа по умолчанию можно изменить. Сделать это можно как редактированием реестра, так и с помощью групповых политик.

Изменение домена по умолчанию через реестр

Имя домена по умолчанию хранится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре DefaultDomainName.

Для его изменения просто редактируем данный параметр и перезагружаем компьютер.

После перезагрузки имя домена буде изменено.

Данный способ безотказно работает на всех без исключения ОС Windows начиная с Windows XP.

Изменение домена по умолчанию с помощью групповых политик

Для изменения домена необходимо открыть редактор локальных (или доменных) политик, перейти в раздел Computer Configuration\Administrative Settings\System\Logon,

перевести параметр ″Assign a default domain for logon″ в положение Enabled и указать имя домена входа по умолчанию.

Данная политика производит изменения в параметре реестра DefaultDomainName, находящемся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

После перезагрузки дефолтный домен, отображающийся на странице входа, будет изменен так же, как и в предыдущем случае.

Читайте также:

  
• Как установить php на ubuntu
  
• Windows server 2008 r2 не обновляется
  
• Как запретить использовать учетную запись для интерактивного входа linux
  
• Автозапуск правил iptables debian
  
• Настройка взаимодействия windows 10