Как вывести компьютер из домена

Обновлено: 07.07.2024

В прошлой статье мы создали и настроили контроллер домена (DC) , настало время наполнить наш домен пользователями и рабочими станциями.

КОНФИГУРАЦИЯ

Открываем Server Manager и выбираем опцию Roles .

Из доступных ролей выбираем недавно установленную - Active Directory Domain Services , далее Active Directory Users and Computers и находим созданный нами домен (в нашем случае - merionet.loc ). В выпадающем списке объектов находим Users и кликаем по данной опции правой кнопкой мыши и выбираем New → User .

Отметим также, что вы можете создать свою группу и добавлять пользователей туда.

Перед нами откроется окно добавления нового пользователя. Заполняем учетные данные нового пользователя. Как правило, в корпоративных доменах, принято создавать именные учетные записи для того, чтобы в дальнейшем можно было отслеживать действия конкретного пользователя в целях безопасности и однозначно его идентифицировать.

Далее, нас просят ввести пароль для новой учетной записи и выбрать дополнительные опции:

  • User must change password at next logon - при включении данной опции, пользователя попросят сменить пароль при следующем логине;
  • User cannot change password - пользователь не сможет самостоятельно изменить свой пароль;
  • Password never expires - срок действия пароля пользователя никогда не истечет;
  • Account is disabled - учетная запись пользователя будем отключена и он не сможет залогиниться с доменными учетными данными, даже если они будут введены верно.

После того, как все данные будут заполнены, нас попросят подтвердить создание нового объекта.

Отлично, новый пользователь домена создан. Теперь нам нужно зайти на компьютер пользователя и ввести его в домен. Для этого логинимся на компьютер пользователя с локальными учетными данными и открываем Свойства компьютера . Как видите, наш компьютер пока еще не стал частью домена, он ещё является частью рабочей группы WORKGROUP /. Убедитесь, что компьютер пользователя имеет версию Windows не ниже Professional. Чтобы ввести его в домен выбираем Change Settings

Важно! Поддержка доменной инфраструктуры начинается только с версии Windows Professional . На версиях Starter, Home Basic, Home Premium подключиться к домену не получится!

Далее напротив опции "To rename this computer or change its domain or workgroup, click Change" нажимаем собственно Change

Важно! Для того, чтобы наш компьютер узнал о существующем контроллере домена нам нужно указать ему на DNS сервер, который имеет такую информацию. В нашем случае – контроллер домена является по совместительству DNS сервером для пользовательских машин. Поэтому мы указываем контроллер домена в качестве DNS сервера для настраиваемого компьютера.

Далее в открывшемся окне в опции "Member of" вместо Workgroup выбираем Domain и вводим имя нашего домена (в нашем случае – merionet.loc )

Далее нас попросят ввести учетные данные для учетной записи, которая уже создана и имеет право присоединиться к домену. Вводим учетные данные ранее созданного пользователя.

После чего, нас попросят перезагрузить компьютер для применения изменений.

После перезагрузки, мы можем логиниться уже с учетными данными доменного пользователя.

Для чего выводить компьютеры из домена?

И так если вы задались этим вопросом, то у вас как минимум есть домен Actvie Directory и вы хотели бы в нем навести порядок (Если не знаете, что такое Active Directory, то читайте об этом по ссылке слева). Наверняка многие пользователи могут спросить, зачем вообще проводить эту процедуру, на это есть ряд причин:

  1. Обычно операцию вывода из домена (Unjoin Windows) производят в ситуациях, когда компьютер может вылетать из домена, пример он не был активен более одного месяца, был банальный ремонт, а потом его решили ввести в эксплуатацию, в таких ситуациях люди ловят ошибку "отсутствуют серверы, которые могли бы обработать запрос".
  2. Просто для правильного соблюдения рекомендаций Microsoft, чтобы у вас не оставались лишние, ненужные объекты в AD, в противном случае, вам придется производить самостоятельный поиск неактивных компьютеров в Active Directory и вычищать все вручную.
  3. Третья причина, это переустановка сервера, например, обновление редакции, и если до этого вы правильно не вывели компьютер из домена, то при попытке ввести в домен Windows Server вы получите ошибку, что такой компьютер уже есть.

Методы исключения компьютера из домена

  1. Первый метод, это классический, через оснастку свойства системы
  2. Второй метод, это применимый для Windows 10 и Windows Server 2016
  3. Второй метод вывода компьютера из домена, это использование PowerShell
  4. Третий метод, это через утилиту netdom, но это для Windows Server платформ, хотя вам никто не мешает ее закачать отдельно, она идет в составе Windows Server 2003 Resource Kit Tools, про него я вам рассказывал в статье про утилиту Robocopy, принцип ее получения такой же.

Меры предосторожности

Перед тем как вы отсоедините нужный вам компьютер от домена Active Directory, убедитесь, что у вас на нем есть учетная запись, с административными правами и вы знаете от нее пароль, в противном случае, вам придется производить сброс пароля администратора на данной рабочей станции

Вывод компьютера из домена классическим методом

Данный метод подойдет абсолютно для любой версии Windows, начиная с Vista. Тут все просто вы открываете всем известное окно выполнить (Сочетанием клавиш WIN и R) и пишите в нем вот такую команду sysdm.cpl и нажмите OK.

открываем sysdm.cpl

У вас откроется окно "Свойства системы - Имя компьютера"

Свойства системы Windows 10

Так же в него можно попасть и другим методом, через свойства значка "Этот компьютер". Щелкните по нему правым кликом и выберите свойства. В открывшемся окне "Система" выберите пункт "Изменить параметры"

Свойства системы Windows 10 через проводник

В окне "Имя компьютера" нажмите кнопку "Изменить", далее в открывшемся окошке "Изменение имени компьютера или домена" деактивируйте поля "Является членом домена" и выставите рабочей группы.

Вывод из домена Windows 10

Заполните поле имени рабочей группы и нажмите кнопку "OK", у вас появится окно:

После отсоединения от этого домена для входа на данный компьютер потребуется пароль локального администратора. Чтобы продолжить, нажмите кнопку "OK"

Изменение домена Windows 10

Вам сообщат, что вы теперь являетесь членом рабочей группы. Будет произведена перезагрузка вашей рабочей станции, в моем примере, это Windows 10.

Членство в рабочей группе

При правильном выводе компьютера из Active Directory, вы увидите, что в оснастке ADUC, данный компьютер будет отключен в контейнере, где он располагался. Об этом будет говорить стрелка вниз на его значке. Напоминаю, что это классический метод исключения из AD, подходит абсолютно для всех систем Windows.

Правильный вывод компьютера из AD

Исключение из домена Windows 10 и Windows Server 2016

Данный метод, будет подходить исключительно для последних версий систем Windows 10 и Windows Server 2016, на момент написания статьи. В случае с десяткой, где интерфейс кардинально меняется от версии к версии, последовательность действий будет разниться.

Метод вывода для Windows 10 версий 1503-1511

Данный метод для Windows 10 Threshold и Threshold 2. Если не знаете, какая у вас версия, то вот вам статья, как определить версию Windows. Вам необходимо открыть параметры системы, делается, это либо через кнопку "Пуск" или же сочетанием клавиш WIN и I одновременно. Находим там пункт "Система".

Параметры Windows 10 1511

В самом низу находим пункт "О Системе" и видим кнопку "Отключиться от организации", нажимаем ее.

Отключиться от организации Windows 10

В окне "Отключение от организации" просто нажмите продолжить.

Отключение от организации AD

У вас просто появится окно с предложением о перезагрузке, соглашаемся.

Перезагрузка после выхода из домена

В оснастке ADUC данный компьютер так же был отключен.

Отключенный компьютер после вывода из домена

Метод вывода для Windows 10 версий 1607 и выше

Данный метод будет рассмотрен для версии Windows 10 1803, так как я писал, что концепция изменилась, функционал перенесли в другое место. Вы все так же открываете "Параметры Windows 10", но уже переходите в пункт "Учетные записи"

Параметры Windows 10 1803

Далее находите пункт "Доступ к учетной записи места работы или учебного заведения" и нажимаете отключиться.

Отключение от домена Windows 10 1803

У вас выскочит окно с уведомлением:

Вы действительно хотите удалить эту четную запись? Ваш доступ к ресурсам, таким как электронная почта, приложения, сеть и всему связанному содержимому также будет удалены. Ваша организация может также удалить некоторые данные, хранящиеся на этом устройстве.

выход из домена Windows 10

После подтверждения, у вас появится еще одно окно, в котором вас еще раз уведомят и захотят удостовериться в ваших действиях.

После отключения вы не сможете войти в систему этого компьютера с помощью учетной записи организации. Если установлен и запущен Bitlocker, обязательно сохраните копию ключа восстановления Bitlocker где-нибудь не на этом компьютере

Нажимаем кнопку "Отключить"

Отключение от организации AD

Перезагрузка Windows 10

Открыв оснастку ADUC, я обратил внимание, что учетная запись компьютера, которого я вывел из домена, не отключилась, что очень странно, поэтому сделайте это в ручную.

ADUC Windows 10 после вывода из домена

Исключение из домена через PowerShell

Я вам не перестаю повторять, что PowerShell, просто обязан быть в вашем инструментарии системного администратора, он умеет если не все, то почти все. Открываем оснастку PowerShell от имени администратора и вводим команду:

Remove-Computer -UnjoinDomaincredential имя домена\логин учетной записи -PassThru -Verbose -Restart

У вас откроется форма с вводом пароля учетной записи,что вы указали для вывода рабочей станции из AD, указываем пароль и нажимаем "OK"

Вывод Windows 10 из домена через PowerShell-01

У вас спросят подтверждения на ваши действия, соглашаемся и вводим Y.

Вывод Windows 10 из домена через PowerShell-02

Все ваш Windows 10 с помощью PowerShell был выведен из состава домена Active Directory. В оснастке ADUC, данный компьютер был отключен, в отличии от предыдущего метода.

Вывод Windows 10 из домена через PowerShell-03

Исключение из домена через NETDOM.EXE

Напоминаю, что на клиентских Windows системах этой утилиты нет и ее нужно отдельно скачивать, она идет в составе Windows Server 2003 Resource Kit Tools. Сама команда вывода из домена выглядит вот так и запускается в cmd от имени администратора:

При помощи возможностей управления учетными записями пользователей (в том числе и администраторами), ресурсами сети и т.д. домены Windows ощутимо упрощают практически все нужды администрирования. Но некоторые задачи требуют вывода компьютера из домена.

Как вывести из домена

Откройте панель управления Windows. Для этого нажмите на кнопку «Пуск» и в правой части меню кликните на пункт «Панель управления».

По-умолчанию все элементы в панели управления отображены по категориям, что не очень удобно (в этом случае отображаются не все элементы). Чтобы это изменить, нажмите на кнопку в левом меню (в Windows XP) «Перейти к классическому виду» либо (в Windows 7) в правом верхнем углу напротив строки «Просмотр» выберите «Мелкие или крупные значки». Или перейдите к категории «Производительность и обслуживание», открыв ярлык или выбрав пункт с данным названием в разделе «Переход» меню «Вид».

Откройте окно «Система» (в Windows 7) либо «Свойства системы» (в Windows XP). Для этого найдите соответствующую иконку и нажмите на нее двойным кликом, то же действие: «ПКМ -> Открыть».

Откройте диалог «Изменение имени компьютера» (в Windows XP) или «Дополнительные параметры системы» (в Windows 7). В окне «Свойства системы» перейдите во вкладку «Имя компьютера». Нажмите на кнопку «Изменить» (этот шаг одинаков для Windows XP и Windows 7).

Выведите свой компьютер из домена. Возле элементов управления «Является членом» окна «Изменение имени компьютера» выберите пункт «Рабочей группы:». Текстовое поле названия группы станет активным для изменения. В это поле введите значение WORKGROUP. Сохраните изменения, нажав на кнопку OK. Откроется окно с текстовыми полями для ввода имени и пароля пользователя. В этом окне нажмите на кнопку OK, затем в двух следующих открывающихся окнах тоже нажмите на OK.

Для того чтобы начать работать вне домена Windows, нужно перезагрузить компьютер: откройте меню «Пуск», нажав клавишу «флажок» на клавиатуре. Кликните на стрелочку возле пункта меню «Завершение работы», затем нажмите на «Перезагрузка» (в Windows 7) либо на кнопку «Завершение работы» (в Windows XP).

Операция вывода компьютера из домена является стандартной процедурой в операционной системе Microsoft Windows и может быть выполнена пользователем без привлечения дополнительного программного обеспечения при условии наличия администраторского доступа.

Как выйти из домена

Удостоверьтесь в том, что являетесь администратором или оператором выбранного домена и убедитесь в том, что компьютер находится в сети.

Вызовите контекстное меню элемента рабочего стола «Мой компьютер» кликом правой кнопки мыши и перейдите в пункт «Свойства» для выполнения операции вывода компьютера из домена.

Выберите пункт «Имя компьютера» и укажите команду «Изменить».

Воспользуйтесь опцией «Является членом» и выберите пункт «Рабочей группы».

Введите необходимые данные в соответствующие поля и нажмите кнопку OK для подтверждения выполнения команды.

Перезагрузите компьютер для применения выбранных изменений и нажмите кнопку «Пуск» для вызова главного меню операционной системы Microsoft Windows.

Введите значение cmd в тестовое поле строки поиска дя выполнения альтернативной операции вывода компьютера из домена и нажмите кнопку «Найти» для подтверждения выполнения операции.

Вызовите контекстное меню найденного инструмента «Командная строка» кликом правой кнопки мыши и укажите команду «Запуск от имени администратора».

Введите значение netdom.exe remove имя_компьютера /Domain: имя_домена в тестовое поле утилиты командной строки и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Перезагрузите компьютер для применения выбранных изменений.

Помните, что повторная попытка войти в домен будет выполняться компьютером с использованием старого имени. Поэтому рекомендованным действием является выполнение операции переименования компьютера. Используйте следующий синтаксис команды:netdom renamecomputer имя_компьютера /newname: желаемое_имя_компьютера/userd:имя_доменалогин_администратора/passwordd:* /usero: локальный_администратор/passwordo:* /reboot: промежуток_времени_между_переименованием_компьютера_и_перезагрузкой.

Читайте также: