Войти в домен

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

NMS системы – полный контроль

PHPUnit тестирование – проще простого

Создание доменного пользователя и ввод компьютера в домен

4 минуты чтения

В прошлой статье мы создали и настроили контроллер домена (DC), настало время наполнить наш домен пользователями и рабочими станциями.

Конфигурация

Открываем Server Manager и выбираем опцию Roles.

Из доступных ролей выбираем недавно установленную — Active Directory Domain Services, далее Active Directory Users and Computers и находим созданный нами домен (в нашем случае — merionet.loc). В выпадающем списке объектов находим Users и кликаем по данной опции правой кнопкой мыши и выбираем New → User.

Отметим также, что вы можете создать свою группу и добавлять пользователей туда.

Перед нами откроется окно добавления нового пользователя. Заполняем учетные данные нового пользователя. Как правило, в корпоративных доменах, принято создавать именные учетные записи для того, чтобы в дальнейшем можно было отслеживать действия конкретного пользователя в целях безопасности и однозначно его идентифицировать.

Далее, нас просят ввести пароль для новой учетной записи и выбрать дополнительные опции:

• User must change password at next logon — при включении данной опции, пользователя попросят сменить пароль при следующем логине;
• User cannot change password — пользователь не сможет самостоятельно изменить свой пароль;
• Password never expires — срок действия пароля пользователя никогда не истечет;
• Account is disabled — учетная запись пользователя будем отключена и он не сможет залогиниться с доменными учетными данными, даже если они будут введены верно.

После того, как все данные будут заполнены, нас попросят подтвердить создание нового объекта.

Отлично, новый пользователь домена создан. Теперь нам нужно зайти на компьютер пользователя и ввести его в домен. Для этого логинимся на компьютер пользователя с локальными учетными данными и открываем Свойства компьютера. Как видите, наш компьютер пока еще не стал частью домена, он ещё является частью рабочей группы WORKGROUP/. Убедитесь, что компьютер пользователя имеет версию Windows не ниже Professional. Чтобы ввести его в домен выбираем Change Settings

Важно! Поддержка доменной инфраструктуры начинается только с версии Windows Professional. На версиях Starter, Home Basic, Home Premium подключиться к домену не получится!

Далее напротив опции «To rename this computer or change its domain or workgroup, click Change» нажимаем собственно Change

Важно! Для того, чтобы наш компьютер узнал о существующем контроллере домена нам нужно указать ему на DNS сервер, который имеет такую информацию. В нашем случае – контроллер домена является по совместительству DNS сервером для пользовательских машин. Поэтому мы указываем контроллер домена в качестве DNS сервера для настраиваемого компьютера.

Далее в открывшемся окне в опции «Member of» вместо Workgroup выбираем Domain и вводим имя нашего домена (в нашем случае – merionet.loc)

Далее нас попросят ввести учетные данные для учетной записи, которая уже создана и имеет право присоединиться к домену. Вводим учетные данные ранее созданного пользователя.

Если все было сделано корректно, то мы увидим сообщение, свидетельствующее о том, что наш компьютер теперь является частью домена (в нашем случае — merionet.loc)

После чего, нас попросят перезагрузить компьютер для применения изменений.

После перезагрузки, мы можем логиниться уже с учетными данными доменного пользователя.

Теперь, если мы откроем свойства компьютера, то увидим, что наш компьютер принадлежит домену (в нашем случае – merionet.loc)

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Войти в домен

Компьютеры относятся к еще одному типу объектов Active Directory, но в отличие от пользователей и групп AD к ним нет должно внимания и соответственно администраторы пренебрегают их администрированием. Но компьютеры так же как и группы, пользователи AD имеют свой SID и соответственно их можно заключать в группы, назначать им доступ к ресурсам, управлять ими средствами групповых политик.

Способы создания компьютера в AD.

Всем известно, после установки операционной системы, компьютер изначально включен в рабочую группу (по умолчанию в WORKGROUP). В рабочей группе каждый компьютер это независимая автономная система в которой существует база данных диспетчера безопасности учетных записей SAM (Security Accounts Manager). При входе человека на компьютер выполняется проверка наличия учетной записи в SAM и в соответствии с этими записями даются определенные права. Компьютер который введен в домен продолжает поддерживать свою базу данных SAM, но если пользователь заходит под доменной учетной записью то о проходит проверку на уже на контроллер домена, т.е. компьютер доверяет контроллеру домена идентификацию пользователя.

Ввести компьютер в домен можно различными способами, но перед тем как это делать вы должны убедиться, что данный компьютер соответствует следующим требованиям:

— у вас есть право на присоединение компьютера к домену (по умолчанию это право имеют Администраторы предприятия (Enterperise Admins), Администраторы домена ( Domain Admins), Администраторы (Administrators), Операторы Учета (Account Admins));

— объект компьютера создан в домене;

— вы должны войти в присоединяемый компьютер как локальный администратор.

У многих администраторов второй пункт может вызвать негодование, — зачем создавать компьютер в AD, если он появиться в контейнере Computers после ввода компьютера в домен. Все дело в том, что в контейнере Computers нельзя создать подразделения, но еще хуже, что к контейнеру нельзя привязать объекты групповой политики. Именно поэтому рекомендуется создать объект компьютер в необходимом подразделении, а не довольствоваться автоматически созданной учетной записью компьютера. Конечно можно переместить автоматически созданный компьютер в необходимое подразделение, но зачастую подобные вещи администраторы забывают делать.

Теперь разберем способы создания компьютера (компьютеров) в AD:

Создание компьютеров при помощи оснастки «Active Directory – пользователи и компьютеры».

Для этого способа нам понадобится запустить оснастку «Active Directory – пользователи и компьютеры», у себя на компьютере с помощью Admin Pack или на контроллере домена. Для этого необходимо нажать «Пуск- Панель управления- Система и безопасность- Администрирование- Active Directory – пользователи и компьютеры» выберите необходимое подразделение, нажмите на нем правой кнопкой мыши, в контекстном меню выберите «Создать- Компьютер«.

Впишите имя компьютера.

Создание учетной записи компьютера с помощью команды DSADD.

Общий вид команды:

dsadd computer [-desc ] [-loc ] [-memberof ] [<-s | -d >] [-u ] [-p < | *>] [-q] [<-uc | -uco | -uci>]

Значение Описание
Обязательный параметр. Задает различающееся имя (DN) добавляемого компьютера.
-desc Задает описание компьютера.
-loc Задает размещение компьютера.
-memberof Добавляет компьютер в одну или несколько групп, определяемых разделяемым пробелами списком имен DN .

-s задает подключение к контроллеру домена(DC) с именем .
-d задает подключение к DC в домене .
По умолчанию: DC в домене входа.
-u Подключение под именем . По умолчанию: имя пользователя, вошедшего в систему. Возможные варианты: имя пользователя, доменимя пользователя, основное имя пользователя (UPN).
-p Пароль пользователя . Если введена *, будет запрошен пароль.
-q «Тихий» режим: весь вывод заменяется стандартным выводом.

-uc Задает форматирование ввода из канала или вывода в канал в Юникоде.
-uco Задает форматирование вывода в канал или файл в Юникоде.
-uci Задает форматирование ввода из канала или файла в Юникоде.

Пример использования команды Dsadd:

Dsadd computer “CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com” –desc “Компьютер отдела IT”

Создание учетной записи рабочей станции или сервера с помощью команды Netdom.

Общий вид команды Netdom:

NETDOM ADD [/Domain:домен] [/UserD:пользователь] [/PasswordD:[пароль | *]] [/Server:сервер] [/OU:путь к подразделению] [/DC] [/SecurePasswordPrompt]
это имя добавляемого компьютера
/Domain указывает домен, в котором требуется создать учетную запись компьютера
/UserD учетная запись пользователя, используемая при подключении к домену, заданному аргументом /Domain
/PasswordD пароль учетной записи пользователя, заданной аргументом /UserD. Знак * означает приглашение на ввод пароля
/Server имя контроллера домена, используемого для добавления. Этот параметр нельзя использовать одновременно с параметром /OU.
/OU подразделение, в котором необходимо создать учетную запись компьютера. Требуется полное различающееся доменное имя RFC 1779 для подразделения. При использовании этого аргумента необходимо работать непосредственно на контроллере указанного домена. Если этот аргумент не задан, учетная запись будет создана в подразделении по умолчанию для объектов компьютеров этого домена.
/DC указывает, что требуется создать учетную запись компьютера контроллера домена. Этот параметр нельзя использовать одновременно с параметром /OU.
/SecurePasswordPrompt Использовать для указания учетных данных безопасное всплывающее окно. Этот параметр следует использовать при необходимости указания учетных данных смарт-карты. Этот параметр действует только в случае задания пароля в виде *.

Создание объекта Компьютер с помощью Ldifde ( ссылка на подробную информацию ) и Csvde ( ссылка на подробную информацию ).

Администрирование учетной записи компьютеров в Active Directory.

Переименование компьютера в AD.

Запускаем командную строку и с помощью команды Netdom переименовываем компьютер в AD:

Netdom renamecomputer /Newname:

Пример: Netdom renamecomputer COMP01 /Newname: COMP02

Удаление учетных записей компьютера.

1 Удалить учетную запись компьютера с помощью оснастки «Active Directory – пользователи и компьютеры«. Запускаете оснастку «Active Directory – пользователи и компьютеры» находите необходимый компьютер нажимаете не нем правой кнопкой мыши, в контекстном меню выбираете «Удалить«, подтверждаете удаление

2 Удалить компьютер можно с помощью команды DSRM:

DSRM

DSRM CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com
.

Устранение ошибки «Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом».

Иногда при попыдке войти в компьютер пользователь получает сообщение «Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом«. Это ошибка возникает при отказе в работе безопасного канала между машиной и контроллером домена. Что бы это устранить необходимо сбросить безопасный канал. Можно воспользоваться одним из методов:

1 Зайти оснастку «Active Directory – пользователи и компьютеры», найти проблемный компьтер, нажать на нем правой кнопкой мыши и выбрать «Переустановить учетную запись» (Reset Account). После этого компьютер следует заново присоединить к домену и перезагрузить.

2 С помощью команды Netdom:

Netdom reset /domain /User0 /Password0 без кавычек <>

Пример: Netdom reset COMP01 /domain pk-help.com /User0 Ivanov /Password *****
Перезагрузка компьютера не нужна.

3 С помощью команды Nltest:

Nltest /server: /sc_reset:

Как зарегистрировать домен: подробная инструкция

Если вы планируете запустить сайт, вам обязательно понадобится доменное имя.

Что такое доменное имя

Домен (доменное имя) — это адрес, с помощью которого можно открыть соответствующий сайт в браузере. Возьмём в качестве примера домен lifehacker.ru. Когда вы вводите эту комбинацию символов в браузерную строку, специальный сервер (DNS) находит и открывает сайт Лайфхакера.

Что входит в состав домена

Доменное имя состоит из нескольких уровней. Их отделяют точками и отсчитывают с конца. Количество таких уровней может доходить до трёх.

Первый уровень называют доменной зоной. Есть фиксированный список зон, которые вы можете выбрать. Некоторые из них указывают на принадлежность сайта конкретному региону: RU — Российской Федерации, UA — Украине, EU — Евросоюзу.

Другие информируют о направленности сайта: COM — коммерция, INFO — информационная деятельность и так далее. Есть также доменные зоны, которые состоят из двух уровней. Например, COM.RU, SITE.RU, ORG.UA и NET.UA.

Уровень, который следует за доменной зоной, — это название сайта. Вы можете составить его на своё усмотрение из букв латинского алфавита, цифр и дефиса. К примеру, у сайта Лайфхакера этому уровню соответствует название lifehacker, следующее за зоной RU.

Есть также специальная зона РФ, предназначенная для регистрации кириллических доменов типа названиесайта.РФ.

Как проходит регистрация домена

Регистрация большинства доменов занимает несколько минут. Услуга платная: стоимость использования популярных доменных зон составляет около 1 000 рублей в год без учёта акций. Но обычно на первый год дают существенную скидку.

Процедуру можно пройти на сайте любого регистратора доменных имён. Все подобные сервисы работают примерно одинаково, рассмотрим процесс на примере REG.RU — одного из крупнейших регистраторов в России.

1. Открываем сайт REG.RU, вводим желанное название сайта, ниже отмечаем все подходящие доменные зоны и кликаем «Подобрать».

2. Смотрим, в каких зонах введённое название свободно. Снимаем выделение с лишних зон и нажимаем «Зарегистрировать». Если во всех необходимых зонах название окажется занятым, придётся его изменить и начать поиск заново.

3. Следуем подсказкам сервиса: создаём учётную запись и оплачиваем все выбранные домены.

Другие популярные регистраторы, услугами которых вы можете воспользоваться: NIC.RU (RU-CENTER), WebNames, Go Daddy.

Фактически вы не покупаете домен, а только арендуете его. В процессе оформления вам могут предложить дополнительные возможности вроде автопродления прав на домен, когда оплаченный период истечёт, или хостинга для размещения сайта с купленным доменом. Если вам подобные услуги не нужны, откажитесь от них.

Как правило, на сайте любого регистратора можно почитать о каждой доменной зоне: для каких сайтов она предназначена, с чем ассоциируется у пользователей и какие есть ограничения для регистрации. На REG.RU эта информация находится в справке.

Что касается ограничений, для использования некоторых зон нужны специальные разрешения. К примеру, зарегистрировать сайт в зоне UA можно только при наличии торговой марки с соответствующим названием. В таком случае регистратор попросит предъявить специальные документы. Но подавляющее большинство доменов, включая RU и COM, доступно всем желающим.

Как выбрать доменное имя

Несколько советов, которые помогут вам определиться с доменом.

1. Старайтесь сделать домен максимально коротким. Так его будет проще запомнить и вводить в адресную строку.
2. Выбирайте название сайта, которое отражает его тематику.
3. Если не можете выбрать короткое, осмысленное и в то же время уникальное название, используйте словари и справочники. Можно позаимствовать лексику из латинского языка.
4. Если вы подобрали отличное название, но оно уже зарегистрировано в нужной доменной зоне, попробуйте альтернативные варианты. К примеру, в последнее время вместо COM часто используют созвучную зону CO. Последняя закреплена за Колумбией, но открыта для всех и признана международной.
5. Если регистрируете сайт компании, перед покупкой домена обсудите его с юристом. Если торговую марку на выбранное имя уже получила другая компания, у вас могут отобрать домен.

Что такое домен? Инструкция по применению

В статье мы простыми словами расскажем о назначении доменного имени и о том, что такое домен в интернете. Дадим определение термина «домен». Разберём, чем домен отличается от сайта и для чего домен нужен сайту.

Домены (доменное имя, доменный адрес) в интернете — это позывные для сайтов. Набрав в строке браузера опредёленную комбинацию, например, «reg.ru» (это и есть домен), мы попадём на сайт:

Домен — «название» сайта. Слова «домен» и «сайт» часто путают, но это не одно и то же. Сайт — это веб-страницы, которые отображаются в интернете, т. е. контент. А домен сайта — это его уникальный «адрес». Если у вашего сайта не будет домена, пользователи просто не найдут к нему дорогу и не увидят содержимое.

Из чего состоит доменное имя?

Все домены устроены иерархически: они состоят из частей (уровней). Домены третьего уровня создаются на базе доменов второго уровня, а домены второго уровня — на базе доменов первого. Познакомимся с видами доменов поближе:

Домен второго (третьего, четвертого и т.д.) уровня или поддомен — левая часть домена до точки. На практике это любая комбинация символов, которую мы придумаем для названия своего будущего сайта (youtube.com, shop.reg.ru). Как корабль назовешь, как говорится, но это уже совсем другая SEO-история.

Домен первого уровня или доменная зона — правая часть домена после точки. Эту часть не может задавать никто, кроме ICANN . Регистрируя «домен», мы придумываем домен второго уровня и выбираем зону. Они бывают географическими (.RU — Россия, .EU — страны Евросоюза, .AC — остров Вознесения и т. п.) или тематическими (от старожилов типа .COM. — коммерческой сферы, .BIZ — бизнес-сферы до new gTLD: .FLOWERS, .HEALTH, .ДЕТИ и т. д.).

Домен нулевого уровня — точка после доменной зоны (reg.ru.), которая не отображается в адресной строке и опускается при вводе домена в строку браузера.

Домены в DNS

Иерархию доменов можно представить в виде матрёшки: домен третьего уровня (например, music.youtube.com) входит в домен второго уровня (music.youtube.com), а домен второго уровня входит в доменную зону (music.youtube.com). Все они включены в домен нулевого уровня (точку).

Благодаря матрёшечному устройству возможно существование системы DNS. Любознательных милости просим в статью о том, для чего нужна доменная система имён.

Домены в быту

Многие хотят иметь лаконичный и круто звучащий домен, но его вид нисколько не влияет на то, как к нему «относится» DNS. Он влияет только на эффект, который вы производите на аудиторию. Если домен цепляет, содержит ключевые слова (во имя SEO) и коррелирует с контентом сайта/бизнеса/проекта, шанс того, что он зайдёт клиентам, высок. Сервисы REG.RU по подбору доменов мы описали в статье: Рекомендации по подбору домена.

Немного интересного по теме:

После выбора звучного имени переходите к регистрации домена. Распространённое заблуждение: регистрацию называют покупкой. Друг, запомни: домен нельзя купить раз и навсегда, но можно арендовать у регистратора на некий срок. Например, любой домен зоны .RU регистрируется на 1 год. После того как это время пройдёт, его можно продлить (перерегистрировать и использовать дальше). Мы уже писали об этом в статье: Вы знаете, сколько живет домен?

После регистрации домена вам останется заказать хостинг. Что такое хостинг сайта простыми словами вы узнаете в статье: Что такое хостинг и для чего он нужен?

PC360

Ремонт/настройка ПК и окружающих его устройств.

Добавление компьютера и учетной записи пользователя в домен.

В диспетчере серверов контроллера домена выбираем в меню слева – Все серверы. Видим нужный контроллер домена, в нашем случае это DCSERVER. Нажимаем на него правой кнопкой мыши. В открывшемся меню выбираем пункт – Пользователи и компьютеры Active Directory.

В открывшейся оснастке Пользователи и компьютеры Active Directory [DCSERVER] выбираем Managed Service Accounts правой кнопкой мыши. В раскрывшемся меню выбираем пункт «Создать» в следующем выпадающем меню выбираем пункт «Пользователь»

Можно создавать пользователей в директории Users, но у нас так сложилось, что все пользователи именно в Managed Service Accounts (MSA управляемые учетные записи служб), в этом есть некоторые преимущества. Процесс создания в MSA и в Users аналогичен.

В открывшемся окне создания пользователя вводим имя – создадим например пользователя admin, нажимаем >> Далее.

Создаем пароль для пользователя, галочки как на скриншоте ниже, >> Далее.

Подтверждаем создание, нажав кнопку «Готово».

Чтоб можно было создавать простые пароли пользователям, включаем эту возможность в редакторе локальной групповой политики. Правой кнопкой мыши на кнопку «Пуск», выбираем «Выполнить», пишем gpedit.msc, ОК. (или WIN+R >> gpedit.msc >> ENTER)

Нажав правой кнопкой на созданного пользователя, можно отредактировать его свойства, например, добавить описание.

Чтоб admin мог сам добавлять пользователей в домен, и в общем то быть Администратором в сети я добавил его во все группы администраторов. Для обычных пользователей этого делать не нужно.

Еще одного пользователя, с аналогичными параметрами можно создать методом копирования (ПКМ на пользователя, копировать).

Если структура организации достаточно большая, то в корне домена можно создавать OU (Organizational Units) для удобного управления пользователями.

Если есть необходимость переместить учетную запись в другую директорию, например из ManagedServiceAccounts в Users, то нажимаем правой кнопкой мыши на требуемого пользователя, в нашем случае это TEST5 и выбираем строчку «Переместить».

Далее откроется окошко, в котором выбираем место назначения, выберем Users, >>OK.

Проверим папку Users – пользователь уже там.

Переходим к добавлению компьютера в домен.

У нас в сети статическая IP-адресация, по этому в добавляемом компьютере первым делом меняем сетевые настройки. Переходим по пути: Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом. В настройках соединения изменяем протокол Интернета версии 4(TCP/IPv4) нажав на кнопку «Свойства».

Изменяем данные как на картинке ниже.

IP-адрес: 192.168.1.25 (адрес компьютера)

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1 (шлюз модема или фаервола)

Предпочитаемый DNS-сервер: 192.168.1.200 (IP-адрес контроллера домена).

Альтернативный DNS-сервер: 192.168.1.130 (IP-адрес резервного контроллера домена).

Применяем настройки, нажав кнопку «ОК».

В панели управления переходим по пути: Панель управленияСистема и безопасностьСистема. Нажимаем на ссылку – «Изменить параметры».

Предлагается два варианта, нажмем первый – идентификация.

Откроется мастер присоединения компьютера к сети или домену. Выбираем первый пункт: Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами. Нажимаем >>Далее.

На следующем шаге выбираем первый пункт: Моя организация использует сеть с доменами. >>Далее.

Вводим учетные данные созданного ранее пользователя.

Если компьютер ранее не был в домене то мастер предложит написать имя, под которым он будет известен в домене (фактически на этом шаге можно переименовать компьютер). >>Далее

Если пользователь не имеет прав на присоединение компьютера к домену, то откроется окно, в котором нужно указать данные, того кому разрешено.

Иногда может возникнуть ситуация, когда ПК «не видит» домен. В этом случае нужно написать постфикс .local после названия домена (например SCRB.local)

В следующем окне, выбирая пункт: Добавить следующую учетную запись пользователя в домене, подразумевается – в этом компьютере. Если это окно открылось и не появились какие-нибудь ошибки, то можно считать, что компьютер зарегистрирован в домене.

Если указать Не добавлять учетную запись пользователя в домене (на компьютере), то это можно сделать позже, в настройках учетных записей пользователей панели управления. >> Далее.

Так как мне нужно установить программы на этот новый компьютер, я устанавливаю доступ администратора для учетной записи admin на этом компьютере.

Можно выполнить идентификацию с учетной записью того пользователя, который затем будет работать на этом компьютере, установить ей права администратора, настроить программы и затем установить обычный доступ. Чаще всего так и делается.

Нажимаем кнопку «Готово».

Видим, что имя и домен уже изменились, но изменения вступят в силу после перезагрузки. Перезагружаем компьютер.

После перезагрузки появится надпись нажать CTRL+ALT+DELETE и затем вход в учетную запись, которую мы только что добавили.

Компьютер добавлен в домен. На контроллере домена в списке компьютеров он тоже появился. Отключить нажатие CTRL+ALT+DELETE можно в настройках учетных записей пользователей панели управления или в локальной политике безопасности.

Добавление в домен можно выполнить без использования мастера. В свойствах системы нужно нажать кнопку «Изменить» (чуть ниже кнопки «Идентификация»). В открывшемся окне указать имя ПК и домен. Затем указать учетную запись с правом присоединения к домену и перезагрузить ПК.

Организовывать доменную сеть выгодно, потому, что она обладает рядом преимуществ и гибкой системой настроек в сравнении с обычной сетью. Например, можно создать сетевые папки с доступом только для определенных пользователей, через политики на контроллере домена задавать различные права и настройки для ПО и пользователей сети, блокировать учетные записи и тп.