Как поменять домен на компьютере

Обновлено: 07.07.2024

Учетные записи компьютеров представляют собой устройства, подключенные к AD. Они хранятся в базе данных AD после подключения к домену. Это необходимо для применения к ним различных GPO и отслеживания их обновлений, если у вас установлен WSUS. И что еще более важно – настроить безопасную аутентификацию для пользователей, при входе в систему Windows.

Для того чтобы присоединить рабочую станцию к домену, устройство должно находиться в одной сети с контроллерами домена. Также можно присоединить устройство через VPN. В этом случае устройство должно иметь возможность зарезолвить имя среды AD. DHCP может в этом помочь, но вы также можете сделать это, добавив информацию о домене в файл hosts.

Как присоединить компьютер к домену

Присоединить компьютер к домену можно тремя различными способами, давайте рассмотрим, как это сделать на практике.

Присоединение к домену с помощью графического интерфейса

Для того чтобы присоединить Windows server к AD, выполните следующие действия:


В окне " Member of Domain " введите имя домена в поле " Member of Domain" и нажмите OK. Введите учетные данные администратора домена и трижды нажмите OK.


Нажмите Close, а затем Restart Now. Поздравляем, ваша рабочая станция присоединилась к домену!

Присоединение к домену с помощью Windows PowerShell

Самый простой способ добавить устройство на базе Windows в Active Directory - это Powershell и команда Add-Computer:

Как переименовать учетную запись компьютера

Переименование компьютера - довольно простая задача, которую можно выполнить тремя различными способами.

Переименование компьютера в настройках

В Windows Server это можно сделать аналогично введению в домен, но в этот раз мы сделаем это немного по-другому.

Нажмите правой кнопкой мыши кнопку Пуск или одновременно нажмите кнопку Пуск на клавиатуре и клавишу X, выберите пункт System. Нажмите на Rename this PC и введите новое имя устройства в соответствии с политикой именования.


Нажмите Next, введите учетные данные администратора домена, если ваш компьютер уже находится в домене, а затем перезагрузите сервер. После перезапуска у вас будет сервер с новым именем.

Переименование компьютера с помощью Cmd.exe

Переименование компьютера в командной строке - простая задача, просто введите следующий код на целевом компьютере:

netdom.exe renamecomputer localhost /newname WKS033 /reboot

Переименование компьютера с помощью Windows PowerShell

Windows PowerShell позволяет переименовать компьютер за считанные секунды, набрав две короткие команды на целевой машине:

Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.

Центр управления сетями

Подключение по локальной сети

Далее в списке нам нужен пункт Протокол Интернета версии 4 (TCP/IPv4). Выделяем его и нажимаем кнопку Свойства.

Свойства подключения

В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

IP-адрес

Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.

Имя компьютера

Далее нажимаем кнопку Изменить. Здесь указываем, что компьютер будет являться частью домена, и, соответственно, пишем имя этого домена. Получится примерно вот таким образом.

Изменить имя и домен

Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

По окончанию перезагрузки Ваш компьютер будет в домене.

Если компьютер выпал из домена

Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

В этом случае авторизуемся как локальный администратор. Затем в свойствах системы на вкладке Имя компьютера отмечаем, что компьютер является членом рабочей группы. Перезагружаемся.

Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

По умолчанию дефолтным доменом для компьютера назначается домен, членом которого данный компьютер является. Обычно изменять его не требуется, но в многодоменных средах бывают ситуации, когда пользователи входят в компьютеры, присоединенные к домену, отличному от своего. В этом случае для входа в систему пользователям необходимо вводить свое имя в формате ″домен\имя пользователя″. Также бывает, что компьютер присоединен к домену, но пользователи работают под локальными учетными записями, используя формат ″.\имя пользователя″.

Чтобы избежать лишних сложностей и упростить пользователям жизнь, имя домена входа по умолчанию можно изменить. Сделать это можно как редактированием реестра, так и с помощью групповых политик.

Изменение домена по умолчанию через реестр

Имя домена по умолчанию хранится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре DefaultDomainName.

изменение домена по умолчанию через реестр

Для его изменения просто редактируем данный параметр и перезагружаем компьютер.

новый домен входа в реестре

После перезагрузки имя домена буде изменено.

новый домен входа

Данный способ безотказно работает на всех без исключения ОС Windows начиная с Windows XP.

Изменение домена по умолчанию с помощью групповых политик

Для изменения домена необходимо открыть редактор локальных (или доменных) политик, перейти в раздел Computer Configuration\Administrative Settings\System\Logon,

изменение домена по умолчанию через групповые политики

перевести параметр ″Assign a default domain for logon″ в положение Enabled и указать имя домена входа по умолчанию.

новый домен входа в групповой политике

Данная политика производит изменения в параметре реестра DefaultDomainName, находящемся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

параметр реестра для групповой политики

После перезагрузки дефолтный домен, отображающийся на странице входа, будет изменен так же, как и в предыдущем случае.


В этой статье мы рассмотрим три способа изменения имени компьютера в Windows. Через графический интерфейс[GUI], через командную строку[CMD] и через командную строку[PowerShell].

В новых версиях Windows, зачастую, имя компьютера автоматически генерируется при установке и имеет неудобный вид, для работы в сети. Примерно такой - DESKTOP-12U0F7U или WIN-OPRPPF4CR5Q.

Лично я считаю, что от такого имени компьютера нужно сразу избавляться. Два раза запустите ping, ещё разок пропишете в подключении к удалённому рабочему столу и сойдёте с ума. Конечно, вместо имени можно везде использовать IP-адрес, но это не всегда удобно.

Представленные в статье способы подойдут для смены имени ПК в Windows 7, 8, 8.1, 10, Server 2008, 2012, 2016.

Смена имени компьютера через графический интерфейс Windows [GUI]

И так заходим в "Панель управления"(Рис.1) -> "Система".(Рис.2)

Панель управления.

Рис.1 - Панель управления.

В окне "Система" находим раздел "Имя компьютера, имя домена и параметры рабочей группы", справа нажимаем на надпись - "Изменить параметры".(Рис.2)

Система.

Рис.2 - Система.

Откроется окно - "Свойства системы".(Рис.3) [Кстати сразу же открыть это окно можно через "Выполнить", вписав туда - sysdm.cpl]

На первой вкладке - "Имя компьютера" нажимаем кнопку - "Изменить".

Свойства системы.

Рис.3 - Свойства системы.

Откроется еще одно окно - "Изменение имени компьютера или домена".(Рис.4)

Изменения имени компьютера или домена.

Рис.4 - Изменения имени компьютера или домена.

В строке - "Имя компьютера" вписываем, удобное для нас, имя компьютера. В моем случае я поменял на - "CONTROLLER", и жмём - "ОК".(Рис.5)

Изменяем имя компьютера.

Рис.5 - Изменяем имя компьютера.

Закрываем окно - "Свойства системы".(Рис.7)

Закрываем окно "Свойства системы".

Рис.7 - Закрываем окно "Свойства системы".

Получаем предложение - "Перезагрузить ПК сейчас" или "Перезагрузить ПК позже".(Рис.8)

У меня ничего стороннего не запущено, и в сохранении ничего не нуждается. Короче перезагружаемся.

Предложение перезагрузки ПК.

Рис.8 - Предложение перезагрузки ПК.

После перезагрузки проверяйте "Панель управления"(Рис.1) -> "Система"(Рис.2) Имя компьютера должно поменяться.

Смена имени компьютера через командную строку [CMD]

Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL"+"SHIFT"+"ENTER". Всё! Приступаем.

Для начала, наверное, нужно посмотреть имя ПК, командой - hostname, а после, сделав выводы о том, что оно вас не устраивает, приступать к его изменению 😀 :

Для смены имени компьютера воспользуйтесь командой:

Так же покажу на своём примере. Я решил переименовать ПК в - "DC".(Рис.9)

После ввода команды, ПК нужно перезагрузить. Раз уж начали в CMD, то и продолжим в CMD. Перезагружаемся командой - shutdown -r:

Смена имени ПК через командную строку и перезагрузка.

Рис.9 - Смена имени ПК через командную строку и перезагрузка.

После перезагрузки опять открываем командную строку и проверяем поменялось ли имя ПК, командой - hostname:(Рис.10)

Проверяем поменялось ли имя ПК, командой Hostname.

Рис.10 - Проверяем поменялось ли имя ПК, командой Hostname.

Как видим в выводе команды написано - "DC", а это значит, что смена имени ПК через командную строку прошла успешно. 🙂

Смена имени компьютера через командную строку [PowerShell]

Для начала нам необходимо запустить PowerShell c правами администратора, для этого выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - powershell -> Нажимаем на клавиатуре сочетание клавиш "CTRL"+"SHIFT"+"ENTER". Всё! Приступаем.

Для начала посмотрим имя ПК[Оно хранится в переменной - $env:COMPUTERNAME](Рис.11):

Как видим: Имя моего ПК - DESKTOP-AREI4D1

Просмотр имени ПК.

Рис.11 - Просмотр имени ПК.

Для смены имени компьютера воспользуйтесь командой:

Как вы уже знаете - Для того чтобы cмена имени ПК завершилась, требуется перезагрузка.

Обратите внимание что в команде присутствует опция -Restart, а это значит, что ПК после ввода команды, сразу же перезагрузится. Можно конечно, удалить -Restart, взять паузу и перезагрузить ПК тогда, когда вам это будет необходимо, командой - Restart-Computer.

Настройка домена и групповых политик в Windows Server

Доменом в Windows Server называют отдельную область безопасности компьютерной сети.

В домене может быть один или несколько серверов выполняющих различные роли. Разрешения, применяемые администратором, распространяются на все компьютеры в домене.

Пользователь, имеющий учетную запись в домене, может войти в систему на любом компьютере, иметь учетную запись на локальном компьютере не требуется.

В домене могут работать несколько тысяч пользователей, при этом компьютеры могут принадлежать к разным локальным сетям.

Несколько доменов имеющих одну и ту же конфигурацию и глобальный каталог называют деревом доменов. Несколько деревьев могут быть объединены в лес.

В домене есть такое понятие как групповая политика. Под групповой политикой понимают настройки системы, которые применяются к группе пользователей. Изменения групповой политики затрагивают всех пользователей входящих в эту политику.

Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Различают два вида объектов групповой политики – объекты групповой политики, создаваемые в контексте службы каталога, и локальные объекты групповой политики.

Не будем подробно вдаваться в теорию и перейдем к практике.

Создание домена в Windows Server

Добавить роли и компоненты

На первой странице мастер напоминает, что необходимо сделать перед началом добавления роли на сервер. Нажмите «Далее».

На втором шаге нужно выбрать «Установка ролей и компонентов» и нажать «Далее».

Установка ролей и компонентов

Выбираем сервер, на который нужно установить Active Directory (он у нас один), «Далее».

Выбор целевого сервера

Теперь нужно выбрать роль, которую нужно добавить. Выбираем «Доменные службы Active Directory». После чего откроется окно, в котором будет предложено установить службы ролей или компоненты, необходимые для установки роли Active Directory, нажмите кнопку «Добавить компоненты», после чего кликните «Далее».

Доменные службы Active Directory

PЗатем нажимайте «Далее», «Далее» и «Установить».

Процесс установки Active Directory

После того, как роль была добавлена на сервер, необходимо настроить доменную службу, то есть установить и настроить контроллер домена.

Настройка контроллера домена Windows Server

Затем нажимайте «Далее» несколько раз до процесса установки.

Когда контроллер домена установиться компьютер будет перезагружен.

Добавление и настройка групп и пользователей в домене Windows Server

Теперь нужно добавить пользователей домена, что бы присоединить к сети рабочие места сотрудников.

пользователи и компьютеры Active Directory

Отроем «Пользователи и компьютеры Active Directory». Для этого перейдите в Пуск –> Панель управления –> Система и безопасность –> Администрирование –> Пользователи и компьютеры Active Directory.

Создать подразделение

Подразделения служат для управления группами компьютеров пользователей. Как правило их именуют в соответствии с подразделениями организации.

Создайте учетную запись пользователя в новом подразделении. Для этого в контекстном меню нового подразделения выберите пункт Создать –> Пользователь. Пусть первым пользователем будет Бухгалтер.

Создание нового пользователя в подразделении домена

Группа безопасности в Winndows Server

Теперь нужно ввести компьютер в домен и зайти под новым пользователем. Для этого на клиентском компьютере нужно указать DNS-адрес. Для этого откройте «Свойства сетевого подключения» (Пуск –> Панель управления –> Сеть и Интернет – >Центр управления сетями и общим доступом – Изменение параметров адаптера), вызовите контекстное меню подключения и выберите «Свойства».

Выделите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите кнопку «Свойства», выберите «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес вашего DNS-сервера. Проверьте, что задан IP-адрес и маска той же подсети, в которой находится сервер.

Присоединение компьютера к домену

Первый вход в домен

После перезагрузки войдите в систему под доменной учётной записью пользователя, которая была создана ранее

После ввода пароля операционная система попросит вас сменить пароль.

Вернемся на сервер. Нажмите «Пуск» -> Администрирование и перейдите в окно Управления групповой политикой. Выбираем наш лес, домен, Объекты групповой политики, щелкаем правой кнопкой мыши -> создать. Называем его buh (это объект групповой политики для группы Бухгалтерия).

Связать существующий объект групповой политики

Теперь необходимо привязать данный объект групповой политики к созданной группе. Для этого нажмите правой кнопкой на созданное подразделение (Бухгалтерия) и выберите «Связать существующий объект групповой политики…», затем выберите созданный ранее объект в списке и нажмите «ОК».

Далее выбираем созданный объект.

Выбор объекта групповой политики

Выбранный объект должен появиться в списке связанных объектов групповой политики. Для редактирования параметров, определяемых данным объектом, нажмите на него правой кнопкой и выберите «Изменить».

Установка параметров безопасности

Ограничения парольной защиты

Редактор управления групповыми политиками

Ограничение на параметры парольной системы защиты задаются в контексте «Конфигурация компьютера». Выберите Конфигурация Windows –> Параметры безопасности –> Политики учетных записей –> Политика паролей.

В данном разделе объекта групповой политики определяются следующие параметры:

  1. «Минимальный срок действия пароля» задает периодичность смены пароля.
  2. «Минимальная длина пароля» определяет минимальное количество знаков пароля.
  3. «Максимальный срок действия пароля» определяет интервал времени, через который разрешается менять пароль.
  4. «Пароль должен отвечать требованиям сложности» определяет требования к составу групп знаков, которые должен включать пароль.
  5. «Хранить пароли, используя обратимое шифрование» задает способ хранения пароля в базе данных учетных записей.
  6. «Вести журнал паролей» определяет количество хранимых устаревших паролей пользователя.

Тут нужно указать необходимые параметры (определите самостоятельно).

Политика ограниченного использования программ

Объекты групповой политики позволяют запретить запуск определенных программ на всех компьютерах, на которые распространяется действие политики. Для этого необходимо в объекте групповой политики создать политику ограниченного использования программ и создать необходимые правила. Как это сделать.

После обновления объекта групповой политики на рабочей станции, политика ограниченного использования программ вступит в действие и запуск программ, соответствующих правилам, будет невозможен.

Давайте запретим использовать командную строку на клиентском компьютере.


Запрет запуска командной строки (cmd.exe).

На этом все. Если у вас остались вопросы, обязательно задайте их в комментариях.

Запрет запуска командной строки

Анатолий Бузов

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Читайте также: