Как убрать компьютер из рабочей группы и добавить в домен

Обновлено: 09.01.2025

Теперь мне нужно восстановить членство ПК в домене. Но так как я не могу войти в систему, я не могу изменить ни имя компьютера, ни членство в домене.

• Как я могу доверять ПК и домену?
• Могу ли я добавить или обновить членство с консоли контроллеров домена?

Редактировать :

На компьютере нет активных локальных учетных записей, которые я мог бы использовать для входа в систему.

Доступ к чему? Я предполагаю: AD = активный каталог UC = ?? Но: да, у меня есть административные права на домен.

Этот трюк приходит через мою исследовательскую группу Active Directory. Я предлагаю всем присоединиться к группе пользователей и / или учебной группе. Дело не в том, что мы не знаем AD, а в том, что мы забываем или пропускаем новые функции. Курс повышения квалификации тоже весело.

Классический способ решить эту проблему - присоединиться к домену. Это довольно болезненно, потому что для этого требуется несколько перезагрузок, а профиль пользователя не всегда повторно подключается. Эве. Кроме того, если у вас был этот компьютер в каких-либо группах или ему были назначены определенные разрешения, они пропали, потому что теперь у вашего компьютера новый SID, поэтому AD больше не видит его как ту же машину. Вы должны будете воссоздать все эти вещи из отличной документации, которую вы держали. У тебя отличная документация. Двойная овца

Вместо этого мы можем просто сбросить безопасный канал. Есть несколько способов сделать это:

1. В AD щелкните правой кнопкой мыши компьютер и выберите «Сбросить учетную запись».
   Затем повторно присоединитесь, не отсоединяя компьютер от домена.
   Требуется перезагрузка.
2. В командной строке с повышенными правами введите: dsmod computer "ComputerDN" -reset
   Затем повторно присоедините компьютер, не присоединяя его к домену.
   Требуется перезагрузка.
   
3. В командной строке с повышенными привилегиями введите: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
   Учетная запись, учетные данные которой вы указали, должна входить в группу локальных администраторов.
   Не возвращайся. Нет перезагрузки.
4. В командной строке поднятия введите: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
   Нет присоединиться. Нет перезагрузки.

Перестаньте бороться с этой проблемой со стороны клиента. Если вы не можете войти в домен, вам нужно будет либо войти с включенной локальной учетной записью, либо использовать загрузочный компакт-диск, чтобы включить его.

Попробуйте удалить компьютер из Active Directory - пользователи и компьютеры. Это должно быть в Администрировании на вашем сервере. Откройте подразделение (подразделение), в котором находится компьютер. Найдите компьютер, щелкните по нему правой кнопкой мыши и нажмите «Удалить».

Возможно, не повредит быть терпеливым и просто позволить репликации делать свое дело, в зависимости от того, сколько у вас контроллеров домена. Если ваш домен довольно прост (без сайтов и только два DC), вы можете использовать repadmin /replicate для принудительной репликации. Дайте это прочитать, прежде чем сделать это.

Теперь снова добавьте ПК с помощью AD UC и либо дождитесь репликации, либо форсируйте его.

Если он все еще скулит на вас, netdom /remove попробуйте ( man-страница здесь ) и посмотрите, получится ли это с вашего домена. Если у вас есть проблемы с этим, взгляните на этот вопрос . Это другой сценарий, но по сути та же концепция: пытаться удалить компьютер из домена, когда он не может связаться с DC.

Это удалит компьютер из домена, не так ли? Как использовать аутентификацию домена для входа на ПК, когда он больше не является членом домена? Я не могу добавить это с ADUC?

Возможно, вам придется войти, используя учетные данные, которые являются локальными для этого компьютера. Когда ОС была впервые установлена, была настроена локальная учетная запись.

Войдите в систему с этой учетной записью, используя имя компьютера в качестве домена (например, MYCOMP \ JSmith). Обычно учетная запись администратора локального компьютера присутствует, но по умолчанию отключена.

После того как вы вошли в систему как локальный пользователь, вы сможете выйти и снова присоединиться к домену.

Выход и повторный вход в домен является предпочтительным решением этой проблемы. Однако иногда это просто не работает, и вам также необходимо изменить имя компьютера, если Active Directory по каким-либо причинам не понимает это изменение.

Начиная с Server 2008 R2, задача очень проста. Теперь мы можем использовать Test-ComputerSecureChannel командлет.

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

Добавьте -Repair параметр для выполнения фактического ремонта; используйте учетные данные для учетной записи, которая авторизована для подключения компьютеров к домену.

-- РЕДАКТИРОВАТЬ--

Если для этого нет учетных записей локальных администраторов, вы можете создать их (или включить отключенную встроенную учетную запись администратора) с помощью известного хакера Sticky Keys .

Чтобы сбросить забытый пароль администратора, выполните следующие действия: ^

1. Загрузитесь с Windows PE или Windows RE и получите доступ к командной строке.
2. Найдите букву диска раздела, где установлена ​​Windows. В Vista и Windows XP обычно это C :, в Windows 7 это D: в большинстве случаев, потому что первый раздел содержит Восстановление запуска. Чтобы найти букву диска, введите C: (или D: соответственно) и найдите папку Windows. Обратите внимание, что Windows PE (RE) обычно находится в X :. В целях этой демонстрации мы будем предполагать, что Windows установлена ​​на диске C:
3. Введите следующую команду: copy C:\Windows\System32\sethc.exe C:\ Это создаст копию sethc.exe для восстановления позже.
4. Введите эту команду, чтобы заменить sethc.exe на cmd.exe: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe перезагрузите компьютер и запустите экземпляр Windows, для которого у вас нет пароля администратора.
5. После того, как вы увидите экран входа в систему, нажмите клавишу SHIFT пять раз.
6. Вы должны увидеть командную строку, в которой вы можете ввести следующую команду для сброса пароля Windows: net user [username] [password] Если вы не знаете свое имя пользователя, просто введите net user список доступных имен пользователей.
7. Теперь вы можете войти с новым паролем.

Если вы хотите включить отключенную по умолчанию встроенную учетную запись администратора вместо сброса пароля для существующей учетной записи, введите следующую команду:

Если вы хотите создать новую учетную запись и добавить ее в локальную группу администраторов, последовательность команд :

1. net user /add [username] [password]
2. net localgroup administrators [username] /add

Отличный источник информации здесь! $credential = Get-Credential нажмите Enter , введите пароль при появлении приглашения, затем Test-ComputerSecureChannel -Credential $credential -Repair -Verbose мы сделали то, что сделали и работали для нас (в основном то, что вы описали, но немного нюансировалось для тех, кому трудно следовать). Отличный трюк на sethc.exe и получение локальной учетной записи администратора снова. @vapcguy - Все эти годы, и они до сих пор не исправили это. Это немного сбивает с толку, зная, что установка Windows может быть легко взломана.

Добавлять ПК можно только тогда, когда у вас есть права администратора на ПК и право менять контроллер домена.

Поэтому необходимо сбросить пароль администратора на ПК. Одним из способов выполнения этой задачи является использование установочного DVD и использование консоли восстановления. Это позволяет вам восстановить полный контроль.

Единственное решение, если у вас есть проблема PC / Server Trust (после сброса, воссоздать на DC и т. Д.), Чтобы решить ее без какого-либо восстановления!

Отключите работу сетевых карт и кэшированных учетных данных, после чего вы сможете снова присоединиться к домену netdom join .

Если у вас закончились попытки кэширования учетных данных (зависит от локальной политики ОС / объекта групповой политики - до 50), выполните восстановление системы за предыдущие дни, это тоже будет работать.

Пожалуйста, прочитайте перед публикацией. Последнее предложение (после редактирования ) показывает, что я не могу использовать локальные учетные записи.

Отключите сетевой кабель и войдите на соответствующую рабочую станцию ​​(кэшированные учетные данные позволят это сделать). После этого снова подключите сетевой кабель.

Установите скачанный пакет. У нас были проблемы с этим, пока мы не использовали режим чистой загрузки, поэтому вам, возможно, придется перезагрузить рабочую станцию ​​после настройки чистой загрузки, которую можно отменить после этого процесса.

Установка RSAT автоматически не делает его доступным для использования. Перейдите в Панель управления -> Программы -> Добавить / Удалить компоненты Windows и найдите Инструменты администратора удаленного сервера. Разверните это и перейдите к AD / AS / Command line и включите это.

Откройте командное окно от имени администратора и введите эту команду:

NETDOM.EXE resetpwd / s: (сервер) / ud: (имя пользователя) / pd: *

Где (сервер) - это имя Netbios сервера домена, а (имя пользователя) - учетная запись уязвимой рабочей станции в формате ДОМЕН \ Имя пользователя.

При настройке локальной сети требуется ввод такого параметра, как «рабочая группа компьютера». Однако в дальнейшем некоторым пользователям нужно изменить данные параметры, или просто удалить. В связи с этим возникает вопрос: «Как же удалить компьютер из рабочей группы»?

• Как удалить компьютер из рабочей группы
• Как удалить сетевую папку
• Как вывести из домена компьютер

Несмотря на все трудности, данная проблема решается несколькими простейшими действиями на компьютере. На рабочем столе персонального компьютера нажмите на ярлык под названием «Мой компьютер». Далее правой клавишей мыши нажимаете посреди открытого окна и выбираете пункт «Свойства». Данное меню отражает в себе все параметры и настройки операционной системы.

Теперь выберите пункт «Имя компьютера». Ниже имени будет вкладка, в которой написана текущая группа компьютера. Для изменения или удаления рабочей группы компьютера нажмите на кнопку «Изменить». Если нужно полностью удалить запись, то оставляете поле ввода пустым, и нажимаете на кнопку «Сохранить». Однако стоит отметить, что рабочую группу по умолчанию можно оставить под названием GROUP.

Имя компьютера, которое там прописано, старайтесь не трогать. Также можно будет в любой момент проверить, в какой группе находится ваш компьютер, и какие файлы открыты для общего использования по локальной сети. Для этого перейдите в меню «Сетевое окружение». Далее нажмите кнопку «Отобразить компьютеры рабочей группы». Если вы не находитесь ни в одной из совместных открытых групп, то система просто выдаст ошибку.

В целом можно сказать, что удаление рабочей группы на персональном компьютере не занимает много времени. Старайтесь сделать наиболее оптимальное название рабочей группы компьютера, чтобы в последующем не приходилось изменять его. В операционной системе Windows по умолчанию всегда стоит рабочая группа WORKGROUP. То есть можно предположить, что на многих компьютерах группы совпадают, и поэтому дополнительная настройка системы не всегда нужна.

1. Перед добавлением компьютера в домен, необходимо настроить сетевой интерфейс. Набираем ncpa.cpl в поле поиска.

2. Нажимаем правой клавишей на выбранный сетевой интерфейс, далее "Свойства".

3. Снимаем чекбокс с "IP версии 6 (TCP/IPv6)", если не используем IPv6. Выделяем "IP версии 4 (TCP/IPv4)", далее "Свойства".

4. Если в сети нет DHCP-сервера, то в интерфейсе указываем IP-адрес, маску подсети, основной шлюз, предпочитаемый DNC-сервер. Нажимаем "ОК".

5. Если в сети имеется DHCP-сервер, то параметры IP можно назначить автоматически. Для этого выставляем "Получить IP-адрес автоматически", "Получить адрес DNS-сервера автоматически", далее "ОК".

Добавление компьютера в домен с помощью графического интерфейса

1. Для ввода компьютера в домен нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства".

2. В новом окне нажимаем "Изменить параметры".

3. В следующем окне в "Описание" указываем описание компьютера (можно ничего не указывать). Затем "Изменить".

4. В новом окне задаём "Имя компьютера", далее "ОК".

5. После появления предупреждения, нажимаем "ОК" и перезагружаем компьютер.

6. После перезагрузки компьютера, имя компьютера изменится. Далее снова открываем окно "Система", затем "Изменить параметры".

7. Далее нажимаем "Изменить", устанавливаем чекбокс "Является членом домена:" и указываем имя домена.

8. В новом окне "Безопасность Windows" указываем имя и пароль учетной записи с правами на присоединение к домену. Далее "ОК".

Добавление компьютера в домен с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell набираем команды:

$env:computername - определяем текущее имя компьютера;

rename-computer -newname cl1 - изменяем текущее имя компьютера на cl1;

restart-computer - перезагружаем компьютер.

3. После перезагрузки компьютера снова открываем PowerShell. Для добавления компьютера в домен с помощью PowerShell выполняем команду:

При появлении запроса, вводим учетные данные пользователя (пользователь и пароль), который имеет право выполнять добавление компьютера в домен.

4. Для того, чтобы изменения вступили в силу, необходима перезагрузка компьютера. Выполняем команду:

restart-computer

5. После перезагрузки компьютера можно использовать для входа в компьютер доменные учетные записи.

6. В окне "Система" изменится информация о компьютере в поле "Полное имя" и появится информация о домене в поле "Домен".

Удаление компьютера из домена с помощью графического интерфейса

1. Для удаления компьютера из домена нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства". В открывшемся окне нажимаем "Изменить параметры".

2. В следующем окне выбираем "Изменить".

3. В новом окне переключаем чекбокс на "Является членом рабочей группы", указываем имя рабочей группы, например, "WORKGROUP". Далее нажимаем "ОК".

4. Читаем предупреждение о том, что после отсоединения от домена для входа на данный компьютер потребуется пароль локального администратора. Нажимаем "ОК".

5. Вводим учетные данные пользователя (пользователь и пароль), имеющего разрешение удалить компьютер из домена. Далее "ОК".

Удаление компьютера из домена с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell выполняем следующие команды:

$env:computername - узнаем имя компьютера;

remove-computer -computername cl1 - удаляем компьютер с именем, который узнали командой выше, из домена.

В появившемся окне вводим учетные данные (пользователь и пароль) пользователя, имеющего право удалять компьютер из домена.

2. Читаем предупреждение системы о том, что "Чтобы войти в систему на этом компьютере после его удаления из домена, вам потребуется пароль учетной записи локального администратора. Вы хотите продолжить?" Нажимаем "y". Для перезагрузки компьютера выполняем команду:

restart-computer

3. После перезагрузки компьютера заходим под обычным (не доменным) пользователем этого компьютера. В окне "Система" видим, что поле "Полное имя компьютера" изменилось, вместо поля "Домен", появилось поле "Рабочая группа".

Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.

Далее в списке нам нужен пункт Протокол Интернета версии 4 (TCP/IPv4). Выделяем его и нажимаем кнопку Свойства.

В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.

Далее нажимаем кнопку Изменить. Здесь указываем, что компьютер будет являться частью домена, и, соответственно, пишем имя этого домена. Получится примерно вот таким образом.

Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

По окончанию перезагрузки Ваш компьютер будет в домене.

Если компьютер выпал из домена

Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

В этом случае авторизуемся как локальный администратор. Затем в свойствах системы на вкладке Имя компьютера отмечаем, что компьютер является членом рабочей группы. Перезагружаемся.

Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

Читайте также:

  
• Танки онлайн тормозят на планшете
  
• Watch dogs qr коды как сканировать
  
• Как выровнять текст в coreldraw
  
• Skype не показывает баланс
  
• На каком этапе происходит первоначальное знакомство школьников с компьютером