Ввод в домен Windows 10, за минуту
Ввод в домен Windows 10, за минуту
Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.
Подключаем к домену Windows 10 до 1511
Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт
Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:
- Присоединение к домену предприятия
- Присоединиться к Azure AD
для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.
Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.
Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.
и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.
Подключаем к домену Windows 10 выше 1607
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.
В параметрах Windows найдите и перейдите в пункт «Учетные записи»
Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
- Присоединить это устройство к Azure Active Directory
- Присоединить это устройство к локальному домену Active Directory, наш вариант
У вас откроется окно с вводом FQDN имени вашего домена Active Directory.
Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.
Пропускаем шаг с добавлением учетной записи.
Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.
После перезагрузки мы видим префикс домена.
Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:
У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»
На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.
Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.
Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».
Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»
На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.
Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.
Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.
Права администратора Windows 10: как включить, удалить и настроить
Права Администратора в Windows 10 нужны пользователю для выполнения определенных действий: изменения конфигураций стандартных и установленных программ, оптимизации работы системы, доступа ко всем файлам, хранящимся на компьютере.
Как получить права администратора в Windows 10
Важно! Пользователи «домашних» версий не смогут использовать все нижеописанные доступные опции.
С помощью Командной строки
Этот способ универсальный для всех версий Windows и считается наиболее простым. Запустите Командную строку с повышенными привилегиями. В открывшемся окне введите: net user администратор /active:yes . При установленной англоязычной ОС команда прописывается следующим образом: net user administrator /active:yes .
Полезно! Для этой записи по умолчанию не установлен пароль, поэтому его стоит задать. Сделать это можно с помощью команды: net user Администратор * в Командной строке, дважды повторив ввод пароля.
Утилитой Локальная политика безопасности
В окне «Выполнить» введите команду secpol.msc .
Полезно! Альтернативный вариант запуска утилиты Локальная политика безопасности: Пуск –> Панель управления –> Администрирование.
После этого выполните следующие действия:
Откройте ветку «Локальные политики» –> Параметры безопасности –> выберите в правом окне «Учётные записи: Состояние «Администратор»»
Этот параметр по умолчанию отключен. Дважды кликните по нему и установите маркер в положение «включен».
Утилитой Управление компьютером
Запустите в окне «Выполнить» команду compmgmt.msc . В открывшемся окне в древовидном списке перейдите по пути:
Управление компьютером –> Служебные программы –> Локальные пользователи –> Пользователи –> выберите строку Администратор и дважды кликните по ней
В открывшемся окне снимите галочку с меню «Отключить учётную запись».
Видео «права администратора Windows 10»
На видео подробно показано, как включить права суперюзера с Помощью командной строки и утилиты Локальные пользователи и группы.
Включить, отключить или удалить встроенную учетную запись администратора в Windows 10
Windows 10 поставляется со скрытой учетной записью администратора, которая называется «Администратор». При установке Windows эта учетная запись по умолчанию отключена. Хотя безопасно отключить или удалить его, если вы действительно обеспокоены этим, вы можете включить его и использовать в качестве обычной интерактивной учетной записи.
Windows всегда поставляется с учетной записью «Администратор», которая обладает всеми привилегиями делать что-либо на компьютере. Хакеры обычно выбирали это имя для взлома систем пользователей.
Начиная с Windows Vista, Microsoft внесла изменения в соглашение об именах, чтобы защитить пользователей от таких атак. Хотя Windows Vista, Windows 7, Windows 8 и Windows 10 поставляются с учетной записью «администратор», по умолчанию она отключена. Windows создает новую учетную запись во время установки. Имя новой учетной записи должно быть введено пользователем.
В этой статье мы обсудим, как включить или отключить учетную запись администратора в Windows 10 или даже удалить учетную запись по соображениям безопасности.
Включить или отключить учетную запись «Администратор» в Windows 10
Чтобы включить встроенную учетную запись администратора, выполните следующие действия:
- Перейти к Выполнить -> lusrmgr.msc. Откроется консоль управления локальными пользователями и группами.
- В папке «Пользователи» вы найдете «Администратор» в списке пользователей. Вы увидите стрелку вниз на значке администратора. Это означает, что эта учетная запись отключена.
- Щелкните правой кнопкой мыши «Администратор» в правой панели и выберите «Свойства». Вы также можете дважды щелкнуть запись «Администратор», чтобы открыть ее свойства.
- Снимите флажок «Учетная запись отключена» и нажмите ОК.
Теперь вы можете видеть, что стрелка вниз на значке администратора исчезла, что означает, что она включена. Если вы выйдете из своего компьютера, вы увидите возможность войти в систему как администратор.
Чтобы отключить встроенного администратора, выполните следующие действия:
- Перейти к Выполнить -> lusrmgr.msc.
- Папка «Пользователи», щелкните правой кнопкой мыши « Администратор» и выберите «Свойства».
- Установите флажок «Учетная запись отключена» и нажмите ОК.
Включение или отключение учетной записи «Администратор» с помощью командной строки
Вы также можете включить или отключить встроенного администратора с помощью командной строки. Это может быть полезно в таких ситуациях, как включение учетной записи администратора с удаленного компьютера или автоматизация.
- Откройте командную строку в административном режиме.
- Запустите следующую команду:
- Нажмите Ввод. Команда должна быть выполнена успешно, и учетная запись администратора должна быть включена.
Чтобы отключить пользователя с правами администратора, выполните следующую команду:
Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики
Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:
- Перейдите в Выполнить -> gpedit.msc. Откроется редактор локальной групповой политики.
- Перейдите в следующую папку:
Computer Configuration —> Windows Settings —> Security Settings —> Local Policies —> Security Options . - На правой панели откройте «Учетные записи: статус учетной записи администратора».
- Установите переключатель «Включить», чтобы включить учетную запись администратора, и «Отключить», чтобы отключить учетную запись администратора.
Включить или отключить встроенную учетную запись администратора в Windows 10 Home
Ограничением версии Windows 10 Home является то, что она не поставляется с редактором групповой политики. Таким образом, методы, описанные выше, не будут работать прямым способом в Windows 10 Home.
Если вы попытаетесь открыть консоль локального управления пользователями (lusrmgr.msc), вы получите следующую ошибку:
Эту оснастку нельзя использовать с данной версией Windows 10. Чтобы управлять учетными записями пользователей для этого компьютера, используйте инструмент «Учетные записи пользователей» на панели управления.
Но проблема в том, что вы не можете включить встроенную учетную запись администратора из инструмента учетных записей пользователей.
Так что же нам теперь делать?
Самый простой способ — добавить редактор групповой политики в Windows 10 Home.
После того, как вы установили редактор групповой политики и перезапустили систему, перейдите в меню «Выполнить» -> gpedit.msc и выполните действия, выделенные в разделе «Включение или отключение учетной записи« Администратор» с помощью редактора групповой политики».
Перезагрузите компьютер после настройки групповой политики, и вы увидите учетную запись администратора вместе с другими учетными записями на экране входа в Windows 10.
Многие другие сайты упоминали, что использование параметра командной строки будет работать в Windows 10 Home, но я не смог заставить его работать, поэтому я не рекомендую использовать параметр командной строки для включения учетной записи администратора в Windows 10 Home. ,
Удалить встроенную учетную запись администратора в Windows 10
Хотя встроенная учетная запись администратора по умолчанию отключена, это может представлять угрозу безопасности. Проще взломать встроенную учетную запись администратора, чем вы думаете.
Хитрость в том, что поскольку учетная запись администратора по умолчанию отключена, у нее нет пароля. Хакер может легко активировать учетную запись, получив физический доступ к вашему компьютеру и загрузив компьютер с загрузочного установочного диска Windows или любого другого загрузочного аварийного диска .
Лучший способ защитить учетную запись администратора — установить очень надежный пароль, а затем отключить его. Вы также можете изменить группу учетной записи администратора на Обычные пользователи.
Если вы хотите быть предельно осторожным, вы также можете полностью удалить учетную запись, чтобы сохранить вашу систему в чистоте и безопасности.
Удаление учетной записи с именем «Администратор» не так просто, как кажется, потому что Windows не позволит вам удалить учетную запись, даже используя инструменты командной строки.
Поэтому нам нужно будет отредактировать реестр, чтобы удалить учетную запись администратора. Выполните следующие действия, чтобы удалить учетную запись администратора из Windows 10.
Примечание. Прежде чем двигаться дальше, убедитесь, что у вас есть резервная копия реестра Windows, чтобы позже вы могли восстановить учетную запись.
В идеале я хотел бы создать две резервные копии, резервную копию всего реестра Windows и резервную копию конкретного дерева, которое мы меняем.
- Перейти к Выполнить -> Regedit. Откроется редактор реестра Windows.
- Откройте следующую папку:
- Под папкой SAM будет другая папка SAM. Щелкните правой кнопкой мыши подпапку SAM и выберите « Разрешения».
- Выберите группу «Администраторы» на вкладке «Безопасность» и установите флажок «Полный доступ» в разделе «Разрешения для администраторов».
- Теперь нажмите F5, чтобы обновить окно редактора реестра.
- Разверните подпапку SAM до следующего:
- Щелкните правой кнопкой мыши папку «Администратор» под « мена» и выберите «Удалить».