Как добавить компьютер в домен

Добавление компьютера в домен Windows Server 2012

Для того, чтобы можно было управлять компьютером под управлением операционной системы Windows, необходимо провести операцию добавления ПК в домен. Тогда с помощью семейства Windows Server появится возможность проводить различные операции управления, в том числе и с помощью групповой политики. Операция подключения к домену ПК несложная.

Добавление компьютера в домен.

Начало процедуры подключения к домену семейства операционных систем Windows начинается с настройки сетевого соединения и проверки связи между сервером и ПК.

1. Нажимаем комбинацию клавиш Win+R и в открывшемся окне набираем ncpa.cpl.

2. В открывшемся окне выбираем нужный сетевой контроллер (на обычном комьютере он как правило один) и нажимаем правой клавишей мышки на этом интерфейсе. Далее в появившемся меню выбираем "Свойства".

3. Затем в новом окне выделяем "Протокол Интернета версии 4 (TCP/IPv4 IP)". Далее "Свойства".

4. В открывшемся окне появится возможность настройки сетевого интерфейса. Если в домене имеется DHCP сервер и клиентам не надо настраивать статические адреса, то проверяем, что чекбоксы стоят напротив "Получить IP-адрес автоматически" и "Получить адрес DNS-сервера автоматически". Нажимаем "ОК" и можно закрывать все открытые окна.

5. Если в домене не используется DHCP сервер или для клиентов настраивают статические адреса, то надо прописать необходимые сетевые настройки (например как на рисунке).

После того, как прописали IP-адрес, Маска подсети, Основной шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть), нажимаем "ОК" и закрываем все окна.

6. После того, как настроили сеть, появится окно "Настройка сетевого размещения". Выбираем "Сеть предприятия".

7. Появится подтверждение сети о том, что "Расположение сети изменилось на "Предприятия".

8. Снова нажимаем комбинацию клавиш Win+R и набираем cmd для того, чтобы открылась командная строка.

9. В командной строке проверяем связь с сервером. Для этого набираем ping и IP-адрес сервера (например ping 192.168.56.10). Получаем ответ от сервера.

10. На клиентском компьютере правой клавишей мыши нажимаем на "Компьютер", далее "Свойства".

11. В открывшемся окне выбираем "Изменить параметры".

12. Затем нажимаем "Изменить".

13. Выбираем "Является членом домена:" и вписываем имя домена (например syst.local), нажимаем "ОК".

14. Для изменения имени компьютера или домена необходимо ввести логин и пароль (доменный пользователь должен иметь права для добавления компьютера в домен), далее "ОК".

15. После успешного добавления компьютера в домен, появится соответствующее уведомление - "Добро пожаловать в домен syst.local" (вместо syst.local будет имя домена).

16. Если открыть контроллер домена, то в остнастке "Пользователи и компьютеры Active Directory" в контейнере Computers появится ПК, который был введен в домен.

На этом процедура подключения ПК к домену закончена.

Можно также посмотреть видеоролик о подключении ПК к домену здесь:

 Также читайте:

Установка Windows server 2012

Windows server 2012 - установка роли Active Directory

Архивирование и восстановление GPO Windows Server 2012

Создание пользователя в домене Windows Server 2012

WSUS - удаление ненужных обновлений

Создание архива сервера Windows 2012

Создание и подключение общего сетевого ресурса в домене Windows Server 2012

Windows server 2019 - установка и настройка WSUS, создание и настройка GPO

Windows server 2019 - добавление и удаление компьютера в домене

Windows server 2019 - переименование администратора домена, изменение формата выводимого имени пользователя

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP 

Windows server 2019 - создание и удаление пользователя, группы, подразделения в домене

Windows server 2019 - GPO изменение экранной заставки, отключение монитора, изменение политики паролей

Присоединение компьютера к домену | Microsoft Docs

• 05/31/2017
• Чтение занимает 2 мин

В этой статье

Для ( работы службы федерации Active Directory (AD FS) AD FS ) каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену.For Active Directory Federation Services (AD FS) to function, each computer that functions as a federation server must be joined to a domain. прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным.federation server proxies may be joined to a domain, but this is not a requirement.

Не нужно присоединять веб-сервер к домену, если на веб-сервере размещены - только приложения с поддержкой утверждений.You do not have to join a Web server to a domain if the Web server is hosting claims-aware applications only.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере.Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups.

Присоединение компьютера к доменуTo join a computer to a domain

1. На начальном экране введите Панель управления и нажмите клавишу ВВОД.On the Start screen, type Control Panel, and then press ENTER.

2. Перейдите к разделу система и безопасность, а затем щелкните система.Navigate to System and Security, and then click System.

3. В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.Under Computer name, domain, and workgroup settings, click Change settings.

4. На вкладке Имя компьютера нажмите кнопку Изменить.On the Computer Name tab, click Change.

5. В разделе член группы выберите домен, введите имя домена, к которому требуется присоединить компьютер, и нажмите кнопку ОК.Under Member of, click Domain, type the name of the domain that you wish this computer to join, and then click OK.

6. Нажмите кнопку ОК и перезагрузите компьютер.Click OK, and then restart the computer.

Дополнительная справкаAdditional references

Контрольный список. Настройка сервера федерацииChecklist: Setting Up a Federation Server

Контрольный список. Настройка прокси-сервера федерацииChecklist: Setting Up a Federation Server Proxy

Добавление компьютера и учетной записи пользователя в домен.

Устанавливаем и настраиваем контроллер домена.

В диспетчере серверов контроллера домена выбираем в меню слева – Все серверы. Видим нужный контроллер домена, в нашем случае это DCSERVER. Нажимаем на него правой кнопкой мыши. В открывшемся меню выбираем пункт – Пользователи и компьютеры Active Directory.

В открывшейся оснастке Пользователи и компьютеры Active Directory [DCSERVER] выбираем Managed Service Accounts правой кнопкой мыши. В раскрывшемся меню выбираем пункт «Создать» в следующем выпадающем меню выбираем пункт «Пользователь»

Можно создавать пользователей в директории Users, но у нас так сложилось, что все пользователи именно в Managed Service Accounts (MSA управляемые учетные записи служб), в этом есть некоторые преимущества. Процесс создания в MSA и в Users аналогичен.

В открывшемся окне создания пользователя вводим имя – создадим например пользователя admin, нажимаем >> Далее.

Создаем пароль для пользователя, галочки как на скриншоте ниже, >> Далее.

Подтверждаем создание, нажав кнопку «Готово».

Чтоб можно было создавать простые пароли пользователям, включаем эту возможность в редакторе локальной групповой политики. Правой кнопкой мыши на кнопку «Пуск», выбираем «Выполнить», пишем gpedit.msc, ОК. (или WIN+R >> gpedit.msc >> ENTER)

Нажав правой кнопкой на созданного пользователя, можно отредактировать его свойства, например, добавить описание.

Чтоб admin мог сам добавлять пользователей в домен, и в общем то быть Администратором в сети я добавил его во все группы администраторов. Для обычных пользователей этого делать не нужно.

Еще одного пользователя, с аналогичными параметрами можно создать методом копирования (ПКМ на пользователя, копировать).

Если структура организации достаточно большая, то  в корне домена можно создавать OU (Organizational Units) для удобного управления пользователями.

Если есть необходимость переместить учетную запись в другую директорию, например из ManagedServiceAccounts в Users, то нажимаем правой кнопкой мыши на требуемого пользователя, в нашем случае это TEST5 и выбираем строчку «Переместить».

Далее откроется окошко, в котором выбираем место назначения, выберем Users, >>OK.

Проверим папку Users – пользователь уже там.

Переходим к добавлению компьютера в домен.

У нас в сети статическая IP-адресация, по этому в добавляемом компьютере первым делом меняем сетевые настройки. Переходим по пути: Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом. В настройках соединения изменяем протокол Интернета версии 4(TCP/IPv4) нажав на кнопку «Свойства».

Изменяем данные как на картинке ниже.

IP-адрес: 192.168.1.25 (адрес компьютера)

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1 (шлюз модема или фаервола)

Предпочитаемый DNS-сервер: 192.168.1.200 (IP-адрес контроллера домена).

Альтернативный DNS-сервер: 192.168.1.130 (IP-адрес резервного контроллера домена).

Применяем настройки, нажав кнопку «ОК».

В панели управления переходим по пути: Панель управления\Система и безопасность\Система. Нажимаем на ссылку – «Изменить параметры».

Предлагается два варианта, нажмем первый – идентификация.

Откроется мастер присоединения компьютера к сети или домену. Выбираем первый пункт: Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами. Нажимаем >>Далее.

На следующем шаге выбираем первый пункт: Моя организация использует сеть с доменами. >>Далее.

>>Далее

Вводим учетные данные созданного ранее пользователя.

Если компьютер ранее не был в домене то мастер предложит написать имя, под которым он будет известен в домене (фактически на этом шаге можно переименовать компьютер). >>Далее

Если пользователь не имеет прав на присоединение компьютера к домену, то откроется окно, в котором нужно указать данные, того кому разрешено.

Иногда может возникнуть ситуация, когда ПК «не видит» домен. В этом случае нужно написать постфикс .local после названия домена (например SCRB.local)

В следующем окне, выбирая пункт: Добавить следующую учетную запись пользователя в домене, подразумевается – в этом компьютере. Если это окно открылось и не появились какие-нибудь ошибки, то можно считать, что компьютер зарегистрирован в домене.

Если  указать Не добавлять учетную запись пользователя в домене (на компьютере), то это можно сделать позже, в настройках учетных записей пользователей панели управления. >> Далее.

Так как мне нужно установить программы на этот новый компьютер, я устанавливаю доступ администратора для учетной записи admin на этом компьютере.

Можно выполнить идентификацию с учетной записью того пользователя, который затем будет работать на этом компьютере, установить ей права администратора, настроить программы и затем установить обычный доступ. Чаще всего так и делается.

Нажимаем кнопку «Готово».

Видим, что имя и домен уже изменились, но изменения вступят в силу после перезагрузки. Перезагружаем компьютер.

После перезагрузки появится надпись нажать CTRL+ALT+DELETE и затем вход в учетную запись, которую мы только что добавили.

Компьютер добавлен в домен. На контроллере домена в списке компьютеров он тоже появился. Отключить нажатие  CTRL+ALT+DELETE можно в настройках учетных записей пользователей панели управления или в локальной политике безопасности.

Добавление в домен можно выполнить без использования мастера. В свойствах системы нужно нажать кнопку «Изменить» (чуть ниже кнопки «Идентификация»). В открывшемся окне указать имя ПК и домен. Затем указать учетную запись с правом присоединения к домену и перезагрузить ПК.

Организовывать доменную сеть выгодно, потому, что она обладает рядом преимуществ и гибкой системой настроек в сравнении с обычной сетью. Например, можно создать сетевые папки с доступом только для определенных пользователей, через политики на контроллере домена задавать различные права и настройки для ПО и пользователей сети, блокировать учетные записи и тп.

Windows server 2019 - добавление и удаление компьютера в домене

Добавление и удаление компьютера в домене является обычной частой операцией. Это возможно сделать различными способами, в данном случае рассмотрено добавление и удаление компьютера в домене с помощью графического интерфейса или с помощью PowerShell.

Настройка сетевого интерфейса

1. Перед добавлением компьютера в домен, необходимо настроить сетевой интерфейс. Набираем ncpa.cpl в поле поиска.

2. Нажимаем правой клавишей на выбранный сетевой интерфейс, далее "Свойства".

3. Снимаем чекбокс с "IP версии 6 (TCP/IPv6)", если не используем IPv6. Выделяем "IP версии 4 (TCP/IPv4)", далее "Свойства".

4. Если в сети нет DHCP-сервера, то в интерфейсе указываем IP-адрес, маску подсети, основной шлюз, предпочитаемый DNC-сервер. Нажимаем "ОК".

5. Если в сети имеется DHCP-сервер, то параметры IP можно назначить автоматически. Для этого выставляем "Получить IP-адрес автоматически", "Получить адрес DNS-сервера автоматически", далее "ОК".

Добавление компьютера в домен с помощью графического интерфейса

1. Для ввода компьютера в домен нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства".

2. В новом окне нажимаем "Изменить параметры". 

3. В следующем окне в "Описание" указываем описание компьютера (можно ничего не указывать). Затем "Изменить".

4. В новом окне задаём "Имя компьютера", далее "ОК".

5. После появления предупреждения, нажимаем "ОК" и перезагружаем компьютер.

6. После перезагрузки компьютера, имя компьютера изменится. Далее снова открываем окно "Система", затем "Изменить параметры".

7. Далее нажимаем "Изменить", устанавливаем чекбокс "Является членом домена:" и указываем имя домена.

8. В новом окне "Безопасность Windows" указываем имя и пароль учетной записи с правами на присоединение к домену. Далее "ОК".

9. Если добавление в компьютер прошло успешно, то появится предупреждение "Добро пожаловать в домен ....". Затем перезагружаем компьютер.

Добавление компьютера в домен с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell набираем команды:

     $env:computername - определяем текущее имя компьютера;

     rename-computer -newname cl1 - изменяем текущее имя компьютера на cl1;

     restart-computer - перезагружаем компьютер.

3. После перезагрузки компьютера снова открываем PowerShell. Для добавления компьютера в домен с помощью PowerShell выполняем команду:

     add-computer -domainname sigro.ru - sigro.ru - имя домена.

При появлении запроса, вводим учетные данные пользователя (пользователь и пароль), который имеет право выполнять добавление компьютера в домен.

4. Для того, чтобы изменения вступили в силу, необходима перезагрузка компьютера. Выполняем команду:

     restart-computer

5. После перезагрузки компьютера можно использовать для входа в компьютер доменные учетные записи.

6. В окне "Система" изменится информация о компьютере в поле "Полное имя" и появится информация о домене в поле "Домен".

Удаление компьютера из домена с помощью графического интерфейса

1. Для удаления компьютера из домена нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства". В открывшемся окне нажимаем "Изменить параметры".

2. В следующем окне выбираем "Изменить".

3. В новом окне переключаем чекбокс на "Является членом рабочей группы", указываем имя рабочей группы, например, "WORKGROUP". Далее нажимаем "ОК".

4. Читаем предупреждение о том, что после отсоединения от домена для входа на данный компьютер потребуется пароль локального администратора. Нажимаем "ОК".

5. Вводим учетные данные пользователя (пользователь и пароль), имеющего разрешение удалить компьютер из домена. Далее "ОК".

6. Если все прошло успешно, то появится сообщение - "Добро пожаловать в рабочую группу WORKGROUP". Перезагружаем компьютер и заходим под обычной учетной записью этого компьютера.

Удаление компьютера из домена с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell выполняем следующие команды:

     $env:computername - узнаем имя компьютера;

     remove-computer -computername cl1 - удаляем компьютер с именем, который узнали командой выше, из домена.

В появившемся окне вводим учетные данные (пользователь и пароль) пользователя, имеющего право удалять компьютер из домена.

2. Читаем предупреждение системы о том, что "Чтобы войти в систему на этом компьютере после его удаления из домена, вам потребуется пароль учетной записи локального администратора. Вы хотите продолжить?" Нажимаем "y". Для перезагрузки компьютера выполняем команду:

     restart-computer

3. После перезагрузки компьютера заходим под обычным (не доменным) пользователем этого компьютера. В окне "Система" видим, что  поле "Полное имя компьютера" изменилось, вместо поля "Домен", появилось поле "Рабочая группа".

Посмотреть видео можно здесь:

Windows server 2019 - установка и настройка WSUS, создание и настройка GPO

Windows server 2019 - переименование администратора домена, изменение формата выводимого имени пользователя

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP 

Windows server 2019 - создание и удаление пользователя, группы, подразделения в домене

Windows server 2019 - установка и настройка сервера печати, разворачивание МФУ с помощью GPO 

Windows server 2019 - GPO изменение экранной заставки, отключение монитора, изменение политики паролей

Как добавить компьютер на Windows в домен

В данной статье рассмотрим как добавить компьютер на Windows в домен.

- Заходим в любую папку => Этот компьютер ("Компьютер", если Windows 7) => Правой кнопкой мыши на данное меню => Свойства.

- В меню "Свойства" системы нажимаем на "Изменить параметры".

- Далее, в новом окне, во вкладке "Имя компьютера" нажимаем "Изменить".

- В окне "Изменение имени компьютера или домена" выделяем радио-кнопку "Домена" и вводите Ваш домен. Далее "Ок".

Открываете командную строку от имени администратора. И вводите следующие данные:

- netdom join %computername% /domain:yourdomain.name /userd:dmosk\admin /passwordd:pass

Где:

computername - Имя ПК, которое добавляют в домен

yourdomain.name - Ваш домен

admin /passwordd:pass - Логин администратора "admin", Ваш пароль "pass"

Откройте PowerShell от имени администратора и введите следующие данные:

- Add-Computer -DomainName yourdomain.name -Credential dmosk\kdo

Где:

yourdomain.name - Ваш домен

После нажатия на кнопку Enter у Вас запросит ввести пароль для учетной записи. Вводите его и дожидаетесь окончания процедуры. После перезагрузите ПК.

Ввод компьютера в домен - Windows Server 2016

После того, как установлен и настроен DNS-сервер и Active Directory на Windows Server 2016, пришло время ввести в домен компьютер. Ввод компьютера с установленной операционной системой Windows в домен сервера Windows Server 2016 возможен с помощью графического интерфейса, командной строки и PowerShell. Операции ввода не отличаются от предыдущих версий, например Windows Server 2012. Для ввода в домен необходимо права администратора домена.

1. Перед вводом компьютера в домен необходимо произвести подготовительные действия:

• задать имя комьпютера;
• задать сетевые настройки.

Для переименования комьпютера открываем PowerShell, для этого в поиске пишем одну букву p, дальше правый клик на Windows PowerShell - Запуск от имени администратора.

2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:

$env:computername

Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):

rename-computer -newname cl11

Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:

restart-computer

3. После перезагрузки компьютера производим сетевые настройки. Для этого в поле поиск пишем ncpa.cpl. В открывшемся окне выбираем нужный сетевой интерфейс. Правой клавишей мыши  - Свойства - IP версии 4 (TCP/IPv4) - Свойства. Если в сети не развернут DHCP-сервер, то сетевые настройки придется вводить вручную. Придется задать IP-адрес, Маска подсети, Шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть). Далее нажимаем "ОК".

4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:

• получить IP-адрес автоматически;
• получить адрес DNS-сервера автоматически.

Далее нажимаем "ОК", на этом настройки сетевого интерфейса закончены.

5. Подготовительные действия закончены, теперь можно ввести компьютер в домен. Для этого открываем PowerShell и в терминале пишем команду (в данном случае имя домена sigro.ru):

add-computer -domainname sigro.ru

Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.

6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.

Набираем команду и перезагружаем компьютер:

restart-computer

7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем "Диспетчер серверов".

8. В следующем окне выбираем "Средства" - "Пользователи и комьпютеры Active Directory".

9. В новом окне "Active Directory - пользователи и компьютеры" в "Сomputers" видим компьютер, который был добавлен в домен.

10. Далее открываем "Диспетчер серверов" - "Средства" - "DHCP".

11. В окне DHCP-сервера открываем "Арендованные адреса" и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.

12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее "Добавить к резервированию".

13. Открываем "Резервирование". Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.

Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.

Посмотреть, что и как делать, можно здесь:

Читайте также:

Установка DNS и Active Directory - Windows Server 2016

Установка и настройка DHCP - Windows Server 2016

Второй контроллер домена - Windows Server 2016

Создание и удаление пользователя, восстановление из корзины - Windows Server 2016

Переименование учётной записи администратора домена - Windows Server 2016

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP

Присоединить компьютер к домену

• 31.05.2017
• 2 минуты на чтение

В этой статье

Для работы служб федерации Active Directory (AD FS) каждый компьютер, который функционирует как сервер федерации, должен быть присоединен к домену. Прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным требованием.

Нет необходимости присоединять веб-сервер к домену, если на веб-сервере размещаются только приложения, поддерживающие утверждения.

Членство в «Администраторы» или эквивалент на локальном компьютере является минимумом, необходимым для выполнения этой процедуры. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальных и доменных группах по умолчанию.

Присоединить компьютер к домену

1. На экране Пуск введите Панель управления и нажмите клавишу ВВОД.

2. Перейдите к Система и безопасность , а затем щелкните Система .

3. В разделе Имя компьютера, домен и параметры рабочей группы щелкните Изменить параметры .

4. На вкладке Имя компьютера щелкните Изменить .

5. В разделе Член щелкните Домен , введите имя домена, к которому вы хотите присоединить этот компьютер, а затем щелкните ОК .

6. Нажмите ОК и перезагрузите компьютер.

Дополнительные ссылки

: настройка сервера федерации

: настройка прокси-сервера федерации

Разрешить пользователю домена добавлять компьютер в домен - Прайвал Десаи

Разрешить пользователю домена добавлять компьютер в домен В этом посте вы увидите, как разрешить пользователю домена добавлять компьютер в домен. Это в основном позволяет пользователю присоединять рабочие станции к домену. Вы могли бы сказать, что пользователь домена может присоединить компьютеры к домену, и что не так? Хорошо, вот правильная информация, по умолчанию любой аутентифицированный пользователь имеет это право и может создать до 10 учетных записей компьютеров в домене.Если пользователь пытается добавить 11-й компьютер в домен, он получает ошибку.

Согласно Microsoft, пользователи, имеющие разрешение Create Computer Objects в контейнере компьютеров Active Directory, также могут создавать учетные записи компьютеров в домене. Разница в том, что пользователи с разрешениями на контейнер не ограничены созданием только 10 учетных записей компьютеров. Кроме того, учетные записи компьютеров, созданные с помощью Добавить рабочие станции в домен , имеют администраторов домена в качестве владельца учетной записи компьютера, в то время как учетные записи компьютеров, созданные с помощью разрешений в контейнере компьютеров, имеют создателя в качестве владельца. учетной записи компьютера.Если у пользователя есть разрешения на контейнер, а также есть право «Добавить рабочие станции в домен», компьютер добавляется на основе разрешений контейнера компьютера, а не на основании прав пользователя.

Разрешить пользователю домена добавлять компьютер в домен

Есть 2 способа разрешить пользователю домена добавлять компьютер в домен или присоединяться к нему.

1) Назначьте права пользователю / группе с помощью политики группы домена по умолчанию.

2) Делегируйте права пользователю, используя Active Directory - пользователи и компьютеры.

Метод 1 - Назначьте права пользователю / группе с помощью групповой политики домена по умолчанию

Чтобы разрешить пользователю или группе добавить компьютер в домен, вы можете выполнить следующие шаги.

Войдите в контроллер домена и запустите консоль Group Policy Management . Щелкните правой кнопкой мыши политику группы домена по умолчанию и выберите Изменить .

Перейдите через Computer Configuration > Settings Windows > Security Settings > Local Policies > User Rights Assignment .Разверните Назначение прав пользователя . С правой стороны дважды щелкните Добавить рабочие станции в политику домена .

Установите флажок Определите эти параметры политики . Щелкните Добавить пользователя или группу и выберите пользователя или группу. Щелкните Применить и ОК .

Метод 2 - Делегирование прав пользователю / группе с помощью пользователей и компьютеров Active Directory

Откройте оснастку «Пользователи и компьютеры Active Directory ».Щелкните правой кнопкой мыши контейнер, в который вы хотите добавить компьютеры (в этом примере я выбираю контейнер «Компьютеры»), и щелкните Delegate Control .

Теперь вы увидите Мастер делегирования управления . Щелкните Далее .

Чтобы добавить пользователя или группу, щелкните Добавить . Когда вы закончите, нажмите Next .

Задачи для делегирования - Щелкните Создайте настраиваемую задачу для делегирования .Щелкните Далее .

Выберите Только следующие объекты в папке и установите флажок Компьютерные объекты . Установите флажок Создавать выбранные объекты в этой папке . Щелкните Далее .

Разрешения - выберите Общие, выберите Создать все дочерние объекты. Щелкните Далее .

Нажмите Готово .

Как управлять компьютерами в Active Directory с помощью PowerShell

Прежде чем пользователь сможет войти на компьютер и получить доступ к сетевым и доменным ресурсам, этот компьютер должен быть членом среды Active Directory. В этом руководстве вы узнаете, как автоматизировать повседневные задачи, связанные с учетными записями компьютеров, например, как легко создавать, переименовывать и удалять учетные записи.

В целом вы узнаете, как использовать PowerShell для выполнения следующих задач по управлению учетными записями компьютеров:

• Присоединить компьютер к домену
  • Присоединить несколько компьютеров к домену
• Удалить компьютер из домен с PowerShell
• Создание объекта компьютера в AD
  • Создание учетных записей компьютеров из файла CSV
• Удаление компьютера из AD
  • Удаление учетных записей компьютеров с помощью списка
  • Удаление устаревших учетных записей компьютеров в Active Directory с PowerShell
• Переименовать компьютер
  • Переименовать компьютер и присоединить его к домену
• Отключить учетную запись компьютера AD
  • Отключить учетные записи компьютеров с помощью списка
• Сбросить AD Computer Account

PowerShell ISE - лучший инструмент для работы. ng с помощью сценариев PowerShell.Запустите инструмент PowerShell ISE с правами администратора, нажав «Windows + R» и введя «runas / profile / user: Administrator PowerShell_ISE» в окне «Выполнить». (Кроме того, вы можете щелкнуть правой кнопкой мыши значок PowerShell ISE и выбрать параметр «Запуск от имени администратора».) Введите пароль администратора при появлении запроса.

Прежде чем вы сможете работать с AD и его объектами, вам необходимо импортировать модуль Active Directory для Windows PowerShell. В Microsoft Windows Server 2008 R2 вам необходимо включить этот модуль, выполнив следующую команду:

 Import-Module ActiveDirectory 

В Microsoft Windows Server 2012 и более поздних версиях этот модуль включен по умолчанию.

Присоединение компьютера к домену

Самая распространенная задача - присоединение компьютера к контроллеру домена. Чтобы присоединить ПК к домену Active Directory, запустите следующий сценарий PowerShell локально:

 $ dc = "ENTERPRISE" # Укажите домен для присоединения. $ pw = "Пароль123" | ConvertTo-SecureString -asPlainText –Force # Укажите пароль для администратора домена. $ usr = "$ dc \ T.Simpson" # Укажите учетную запись администратора домена. $ creds = Новый объект System.Management.Automation.PSCredential ($ usr, $ pw) Add-Computer -DomainName $ dc -Credential $ creds -restart -force -verbose # Обратите внимание, что компьютер будет перезагружен автоматически. 

Компьютер перезагрузится и присоединится к домену; он будет добавлен в контейнер по умолчанию.

Для удаленного подключения компьютера к контроллеру домена необходимо усовершенствовать этот сценарий следующим образом:

 $ dc = "ENTERPRISE" $ pw = "Пароль123" | ConvertTo-SecureString -asPlainText -Force $ usr = "$ dc \ T.Simpson" $ pc = "R07GF" # Укажите компьютер, который следует присоединить к домену.$ creds = Новый объект System.Management.Automation.PSCredential ($ usr, $ pw) Add-Computer -ComputerName $ pc -LocalCredential $ pc \ admin -DomainName $ dc -Credential $ creds -Verbose -Restart -Force 

Переменная $ pc и параметр –LocalCredential используются для аутентификации компьютера в домене . Обратите внимание, что для использования этого метода необходимо отключить брандмауэр на локальном компьютере.

Присоединение нескольких компьютеров к домену

Вы можете добавить более одного компьютера в домен, указав их в командной строке в виде списка с разделителями-запятыми или импортировав их имена из текстового файла.

Вот как указать компьютеры в списке с разделителями-запятыми:

 $ dc = "ENTERPRISE" $ pw = "Пароль123" | ConvertTo-SecureString -asPlainText -Force $ usr = "$ dc \ T.Simpson" $ pc = "WKS034, WKS052, WKS057" # Укажите компьютеры, которые должны быть присоединены к домену. $ creds = Новый объект System.Management.Automation.PSCredential ($ usr $ pw) Add-Computer -ComputerName $ pc -LocalCredential $ pc \ admin -DomainName $ dc -Credential $ creds -Restart -Force 

А вот как использовать текстовый файл со списком компьютеров, которые должны быть объединены:

 $ dc = "ПРЕДПРИЯТИЕ" $ pw = "Пароль123" | ConvertTo-SecureString -asPlainText -Force $ usr = "$ dc \ T.Симпсон " $ pc = Get-Content -Path C: \ Computers.txt # Укажите путь к списку компьютеров. $ creds = Новый объект System.Management.Automation.PSCredential ($ usr, $ pw) Add-Computer -ComputerName $ pc -LocalCredential $ pc \ admin -DomainName $ dc -Credential $ creds -Restart -Force 

Удаление компьютера из домена с помощью PowerShell

Для удаленного удаления компьютера из домена используйте Remove-Computer командлет. Здесь мы удаляем компьютер из домена, поэтому локальные учетные данные не требуются, и мы можем пропустить параметр ? LocalCredential :

 $ dc = "ENTERPRISE" $ pw = "Пароль123" | ConvertTo-SecureString -asPlainText -Force $ usr = "$ dc \ T.Симпсон " $ pc = "R07GF" $ creds = Новый объект System.Management.Automation.PSCredential ($ usr, $ pw) Remove-Computer -ComputerName $ pc -Credential $ creds –Verbose –Restart –Force 

Чтобы удалить несколько компьютеров с помощью списка в файле TXT, используйте приведенный выше сценарий для присоединения компьютеров к DC, заменив командлет Add-Computer с помощью Remove-Computer. Обратите внимание, что вам все равно потребуются учетные данные администратора домена для завершения этой операции отмены присоединения.

Создание объекта-компьютера в AD

Чтобы создать объект-компьютер, используйте командлет New-ADComputer .Например, выполните следующие параметры командлета, чтобы создать объект компьютера с именем «WKS932» и значением пути LDAP по умолчанию:

 New-ADComputer –Name «WKS932» –SamAccountName «WKS932» 

Создание учетных записей компьютеров из CSV Файл

Если у вас есть список компьютеров, которые следует импортировать в Active Directory, сохраните этот список в CSV-файл с заголовком «компьютер» и списком имен компьютеров в столбце под ним. Запустите следующий сценарий PowerShell на контроллере домена, чтобы добавить компьютеры из файла CSV, убедившись, что у вас правильно установлены переменные «Путь» и «Файл»:

 $ File = "C: \ scripts \ Computers.csv "# Укажите позицию импорта CSV. $ Path = "OU = Devices, DC = enterprise, DC = com" # Укажите путь к OU. Import-CSV -Path $ File | ForEach-Object {New-ADComputer -Name $ _. Computer -Path $ Path -Enabled $ True} 

Удаление компьютера из AD

Чтобы удалить учетную запись компьютера из AD, используйте командлет Remove-ADObject . Параметр -Identity указывает, какой компьютер Active Directory нужно удалить. Вы можете указать компьютер по его отличительному имени, GUID, идентификатору безопасности (SID) или имени учетной записи Security Accounts Manager (SAM).

 Remove-ADObject -Identity "WKS932" 

Вам будет предложено подтвердить удаление.

Удаление учетных записей компьютеров с помощью списка

Если у вас есть текстовый файл со списком старых компьютеров, вы можете упростить задачу их удаления с помощью PowerShell. Следующий сценарий будет читать имена компьютеров из файла TXT и удалять соответствующие учетные записи с помощью цепочки команд или конвейера:

 Get-Content C: \ scripts \ computersfordeletion.txt | % {Get-ADComputer -Filter {Name -eq $ _}} | Remove-ADObject -Recursive 

Удаление устаревших учетных записей компьютеров из Active Directory с помощью PowerShell

Устаревшие учетные записи в Active Directory могут быть скомпрометированы, что приведет к нарушениям безопасности, поэтому очень важно следить за ними.Этот сценарий PowerShell будет запрашивать Active Directory и возвращать все компьютеры, на которых не выполнялся вход в течение последних 30 дней; вы можете легко изменить это значение по умолчанию в скрипте. Он также удалит эти учетные записи, чтобы ваша AD была чистой.

 $ stale = (Get-Date) .AddDays (-30) # означает 30 дней с момента последнего входа в систему, можно изменить на любое число. Get-ADComputer -Property Name, lastLogonDate -Filter {lastLogonDate -lt $ stale} | Имя FT, lastLogonDate Get-ADComputer -Property Name, lastLogonDate -Filter {lastLogonDate -lt $ stale} | Remove-ADComputer 

Есть один компьютер, FS1, к которому не входили в систему более 30 дней.Система запросит подтверждение перед удалением его из домена:

Если вы хотите отключить, а не удалить неактивные учетные записи компьютеров, замените командлет Remove-ADComputer на Set-ADComputer и -Enabled $ false параметр и значение.

Переименовать компьютер

Чтобы изменить имя компьютера, используйте командлет Rename-Computer . Обратите внимание, что компьютер должен быть в сети и подключен к Active Directory.

 Rename-Computer –ComputerName "FS1" -NewName "FS2" 

Если вы хотите запустить этот скрипт локально, он будет выглядеть так:

 Rename-Computer -NewName "newname" -DomainCredential "Domain \ Administrator" 

Переименовать компьютер и присоединить его к домену

Вы можете улучшить сценарий переименования, присоединив компьютер к домену и одновременно поместив его в указанное подразделение. Сценарий следует запускать на целевой машине, а не на контроллере домена.

 $ NewComputerName = "Server3" # Укажите имя нового компьютера. $ DC = "contoso.com" # Укажите домен, к которому нужно присоединиться. $ Path = "OU = TestOU, DC = contoso, DC = com" # Укажите путь к OU, в которое поместить учетную запись компьютера в домене. 

 Add-Computer -DomainName $ DC -OUPath $ Path -NewName $ NewComputerName –Restart –Force 

Сценарий запросит учетные данные учетной записи, имеющей разрешения на присоединение компьютеров к домену, а затем компьютер будет переименован , перезапустился и присоединился к домену.

Отключение учетной записи компьютера AD

Используйте командлет Disable-ADAccount для отключения учетных записей пользователей, компьютеров и служб Active Directory. Если вы указываете имя учетной записи компьютера, не забудьте добавить знак доллара ($) в конце имени; в противном случае после выполнения скрипта вы получите сообщение об ошибке.

 Disable-ADAccount -Identity fs1 $ 

Отключение учетных записей компьютеров с помощью списка

Вы также можете массово отключить учетные записи компьютеров, используя список в текстовом файле:

 $ Pclist = Get-Content C: \ scripts \ Computer.txt # Укажите путь к списку компьютеров. Foreach ($ pc в $ Pclist) { Disable-ADAccount -Identity "$ pc" Get-ADComputer -Identity "$ pc" | Move-ADObject -TargetPath «OU = Disabled Computers, DC = enterprise, DC = com» } 

Сброс учетной записи компьютера AD

Как и учетная запись пользователя, учетная запись компьютера взаимодействует с Active Directory с помощью пароля. Но для учетных записей компьютеров смена пароля по умолчанию инициируется каждые 30 дней, и пароль исключен из политики паролей домена.Смена пароля осуществляется клиентом (компьютером), а не AD.

Учетные данные компьютера обычно неизвестны пользователю, поскольку они устанавливаются компьютером случайным образом. Но вы можете установить свой собственный пароль; вот сценарий PowerShell для этого:

 $ pc = read-host –Prompt «Введите имя компьютера для сброса» # Укажите имя компьютера. $ pw = read-host –Prompt «Введите случайные символы для временного пароля» –AsSecureString # Укажите пароль. Get-ADComputer $ pc | Set-ADAccountPassword –NewPassword: $ pw -Reset: $ true 

Заключение

Теперь вы узнали, как управлять учетными записями компьютеров Active Directory с помощью PowerShell.Вы можете улучшить все эти сценарии самостоятельно, чтобы они соответствовали вашим целям.

Помните, что очень важно внимательно отслеживать все изменения в учетных записях компьютеров, чтобы вы могли быстро обнаружить любые нежелательные изменения и отреагировать соответствующим образом.

Джефф - директор по разработке глобальных решений в Netwrix. Он давний блоггер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и приемами, которые могут значительно улучшить ваш опыт системного администрирования.

Как присоединить компьютер к домену с помощью графического интерфейса пользователя или PowerShell (шаг за шагом) - SID-500.COM

В этом сообщении блога описывается, как присоединить компьютер к домену с помощью графического пользовательского интерфейса или запуска простого One-Liner в Powershell.

Тестирование окружающей среды

Запустите PowerShell с правами администратора. Сначала проверьте IP-адрес, шлюз по умолчанию и настройки DNS-сервера. DNS-сервер должен указывать на один из ваших контроллеров домена. Чтобы проверить разрешение имен, запустите Test-Connection с вашим доменным именем.

  Test-Connection pagr.inet -Quiet  

Верно. Выглядит хорошо. Теперь мы можем двигаться дальше. Но подождите минутку: если вы получили значение False, вам необходимо устранить эту проблему. Выхода нет, если вы не настроите параметры DNS и сетевое подключение должным образом. Для этого проверьте настройки DNS-сервера и ваше подключение к одному из контроллеров домена.

Присоедините компьютер к домену

Графический интерфейс пользователя

Нажмите клавишу Windows + Пауза (перерыв).

Затем нажмите «Изменить настройки».

Выберите Изменить. Затем укажите свое доменное имя. Важная информация: не рекомендуется одновременно изменять имя компьютера и присоединять компьютер к домену.

Щелкните ОК. Затем введите учетные данные своего домена. (У пользователя должны быть разрешения для присоединения к домену).

Перезагрузите компьютер и войдите в домен, используя формат: домен \ пользователь.(например: пагр \ петра).

Дополнительный компьютер

Вы также можете запустить Add-Computer, чтобы присоединить ваш компьютер к домену. Укажите имя пользователя и пароль члена группы администраторов домена.

  Add-Computer -DomainName pagr.inet -DomainCredential pagr \ administrator  

Затем перезагрузите компьютер и войдите в домен.

  Перезагрузка компьютера  

Необязательно: после входа в систему проверьте безопасный канал к одному из контроллеров домена с помощью Test-ComputerSecureChannel.

  Test-ComputerSecureChannel -Verbose  

Что мы узнали из этого? Возвращаемое значение True является положительным знаком 😉

Дальнейшие мысли

Примечание. По умолчанию каждому пользователю домена разрешено присоединять к домену до 10 компьютеров. Чтобы изменить этот стандартный параметр, см. Мою статью Защита Active Directory: кто может добавлять компьютеры в домен? Только админ домена. Вы уверены?

как подключить компьютер к домену через powershell

1. Около
2. Продукты
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя

Объем управления - Добавление компьютеров для управления

1. Как добавить компьютеры, которыми я хочу управлять, в Desktop Central?

Описание

Вы используете Desktop Central для добавления компьютеров в сеть и управления ими. Список компьютеров, которыми вы управляете, известен как Область управления (SoM). Для получения дополнительной информации см. Определение объема управления.

В этом документе описаны действия, необходимые для добавления компьютеров для управления с помощью Desktop Central.Этот процесс также называется «Определение объема управления».

ступеней

Чтобы определить объем управления, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Щелкните Добавить компьютеры.
4. На странице добавления компьютеров будет список обнаруженных доменов и рабочих групп.
5. Если домены не обнаружены, используйте кнопку Добавить домен и укажите учетные данные для добавления домена / рабочей группы.После добавления домена будут перечислены все компьютеры, принадлежащие домену.
6. Другой способ добавления домена / рабочей группы -
   • Перейдите на вкладку «Администратор» -> Глобальные настройки -> Домен -> Добавить домен и укажите учетные данные домена / рабочей группы.
   • Щелкните Добавить компьютеры для определенного домена или рабочей группы в столбце Действия для добавления компьютеров.
7. Перед добавлением компьютеров из обнаруженных доменов необходимо указать учетные данные с правами администратора на всех компьютерах, находящихся под управлением Desktop Central.Чтобы указать учетные данные, выполните следующие действия:
   1. Щелкните Изменить для определенного домена или рабочей группы.
   2. Выберите один из следующих типов сети:
      • Активный каталог: укажите пользователя домена с правами администратора на всех компьютерах, управляемых с помощью Desktop Central. Введите имя домена, как указано в Active Directory, и имя контроллера домена.
      • Workgroup: укажите локальное имя пользователя и пароль с правами администратора на всех компьютерах, которые управляются Desktop Central.
   3. Щелкните Обновить сведения о домене.
8. Выберите компьютеры, которыми вы хотите управлять с помощью Desktop Central, и нажмите Далее .

   Примечание: Кроме того, вы можете указать имена компьютеров и добавить их вручную. Все компьютеры будут добавлены в список «Выбранные компьютеры».

9. Нажмите «Установить агенты», чтобы немедленно установить агенты Desktop Central на выбранные компьютеры.

   Примечание : Если вы не хотите устанавливать немедленно, щелкните Добавить в SoM , и компьютеры будут просто добавлены. Вам нужно будет установить агентов позже.

Вы добавили компьютеры для управления с помощью Desktop Central. Чтобы узнать больше о дополнительных методах установки агентов, щелкните здесь.

2. Как добавить детали удаленных офисов?

Описание

Существует два типа удаленных офисов, которыми можно управлять с помощью Desktop Central.Они следующие:

• Удаленный офис с сервером распространения
• Удаленный офис только с агентами WAN

Для получения дополнительной информации см. Управление компьютерами в глобальной сети.

ступеней

Чтобы добавить сведения об удаленных офисах, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе SoM Settings щелкните Scope of Management.
3. Щелкните вкладку Удаленные офисы .

   Примечание : В списке удаленных офисов вы увидите удаленный офис под названием «Локальный офис». Это относится к компьютеру в локальной сети (LAN), на котором установлен сервер Desktop Central.

4. Щелкните Добавить удаленный офис и введите следующие данные:
   1. Название удаленного офиса

      Примечание : IP-адрес уже введен. Если существует дополнительный IP-адрес, который удаленный офис будет использовать для связи с сервером Desktop Central, введите этот IP-адрес в поле IP-адреса.

   2. Детали связи:
      • Тип связи - через сервер распространения или напрямую через агентов WAN
      • Подробная информация о сервере распространения, если требуется:
        • Имя домена NetBios: Это относится к имени домена компьютера, на котором будет установлен сервер распространения. Например, если компьютер, на котором вы собираетесь установить сервер распространения, принадлежит домену zohocorp.com, укажите имя NetBios домена как zohocorp.
        • Имя компьютера, на котором будет установлен сервер распространения
        • IP-адрес компьютера, на котором будет установлен сервер распространения
        • Порты HTTP и HTTPS для связи: порты по умолчанию уже указаны. Если вы хотите использовать порты, отличные от портов по умолчанию, измените существующие номера портов.
      Политика репликации
      • : Политика репликации содержит подробные сведения о скорости передачи данных и сведения об интервале репликации , который представляет собой интервал, с которым сервер распространения синхронизирует свои репозитории с репозиториями на сервере Desktop Central.Можно выбрать и изменить существующую политику репликации или создать новую политику. Используя политику репликации, можно контролировать потребление полосы пропускания. Дополнительные сведения см. В разделе Как контролировать пропускную способность серверов распространения в удаленном офисе?
   3. Подробные сведения, необходимые серверу распространения или агентам WAN для связи с сервером Desktop Central:
      • Связь через защищенное соединение
      • Информация о прокси
   Настройки дистанционного управления
   4. : Compression и Color Quality можно указать для лучшего рендеринга пользовательского интерфейса и оптимизации потребления полосы пропускания.
   5. OS Deployement Settings могут быть включены для развертывания ОС в удаленном офисе.
   6. Удаленная установка агента: предоставляются учетные данные домена и может быть указана автоматическая установка агента.
   Управляемые компьютеры
   7. : щелкните Добавить компьютеры , чтобы выбрать компьютер, которым вы хотите управлять
5. Щелкните Добавить.

Вы добавили удаленный офис. Выполните шаги 4 и 5, чтобы добавить больше удаленных офисов.

3. Как установить агентов на компьютеры в удаленных офисах?

Описание

После добавления сведений об удаленных офисах, которыми вы собираетесь управлять с помощью Desktop Central, вам необходимо установить агентов на компьютеры в удаленных офисах. Эти агенты будут называться агентами глобальной сети (WAN). Есть два типа агентов WAN. К ним относятся агенты, которые получают информацию следующими способами:

• Через сервер распространения
• Непосредственно с центрального сервера рабочего стола

Ступени

Для установки агентов на компьютеры в удаленных офисах можно рассмотреть следующие методы:

Примечание:

• Чтобы установить агентов на компьютеры Mac, следуйте инструкциям, приведенным здесь.
• Чтобы установить агенты на компьютеры Linux, следуйте инструкциям, приведенным здесь.

• • Ручная установка:

    1. Щелкните вкладку Администратор .
    2. В разделе Параметры SoM щелкните Объем управления.
    3. Щелкните Загрузить агент.
    4. Щелкните имя удаленного офиса, в котором вы хотите установить агент.Например, предположим, что у вас есть два удаленных офиса с именами «Удаленный офис 1» и «Удаленный офис 2». Если вы хотите установить агент в «Удаленный офис 2», щелкните ссылку «Загрузить агент», а затем - «Удаленный офис 2».
    5. Установить агент на компьютер в удаленном офисе вручную. Следуйте инструкциям, приведенным ниже:
       • Скопируйте заархивированный файл в папку на компьютере соответствующего удаленного офисного компьютера.
       • Распакуйте заархивированный файл в каталог.
       • Отредактируйте файл computernames.txt , добавив все имена компьютеров, на которых вы хотите установить агент. Введите имя каждого компьютера в отдельной строке. Откройте командную строку и измените каталог на любой из следующих:
         • / dssetup, , если вы используете сервер распространения
         • / directsetup для прямой связи между агентом WAN и сервером Desktop Central
       • Выполните настройку.bat файл.
       • Следуйте инструкциям в командном окне.

• • Импорт файла CSV:

    1. Перейдите к Scope of Management в разделе SoM Settings на вкладке Admin .
    2. Перейдите на вкладку Удаленные офисы .
    3. Теперь вы можете либо Добавить новый удаленный офис, либо выбрать Изменить удаленный офис на вкладке Действия .
    4. Заполните данные удаленного офиса. Чтобы узнать больше о заполнении деталей, нажмите здесь
    5. В разделе Установка удаленного агента установите флажок Установить агент Wan автоматически , если вы хотите продолжить автоматическую установку
    6. В разделе Управляемые компьютеры выберите Импортировать CSV и выберите требуемый файл csv.
    7. Существует также возможность Добавить компьютеры , просматривая список доступных компьютеров.

• • От Добавить компьютеры:

    1. Щелкните вкладку Администратор .
    2. В разделе SoM Settings щелкните Scope of Management .
    3. Перейдите на вкладку Компьютеры и щелкните Добавить компьютеры .
    4. Выберите компьютеры, которые вы хотите добавить, и нажмите Далее .
    5. Выберите удаленный офис, в который вы хотите добавить компьютеры, из раскрывающегося меню и щелкните Установить агенты .

Примечание: Если вы хотите переместить уже управляемые компьютеры из одного офиса в другой, выберите компьютеры и выберите офис из раскрывающегося меню Переместить в .

Вы установили агенты на компьютеры в удаленном офисе в вашей сети. Эти имена компьютеров будут автоматически добавлены в список компьютеров, которыми вы управляете с помощью Desktop Central.

4. Как установить агенты Desktop Central?

Описание

Агенты можно установить четырьмя способами. К ним относятся следующие:

Примечание. Щелкните здесь, чтобы узнать о методах установки облачного агента Desktop Central.

ступеней

Чтобы установить агент, выполните следующие действия:

Установка агента вручную

Чтобы вручную установить агент на компьютеры в вашей локальной сети, выполните следующие действия:

1. Перейдите на вкладку Агент .
2. Щелкните Установка агента на левой панели
3. В разделе Другие методы на вкладке Командная строка нажмите Загрузить агент.
4. Щелкните локальный агент .
5. Извлеките содержимое загруженного файла папки и запустите файл установки .
6. Следуйте инструкциям мастера ManageEngine Desktop Central.

Вы установили агент вручную.

Установка агента с помощью Desktop Central UI

Есть два способа установки агента с помощью Desktop Central UI:

• При определении объема управления
• После определения области управления

Чтобы установить агент с помощью интерфейса Desktop Central UI при определении области управления, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Щелкните Добавить компьютеры.
4. На странице Добавить компьютеры будет список обнаруженных доменов и рабочих групп. Если домены не обнаружены, используйте кнопку Добавить домен и укажите учетные данные для добавления домена / рабочей группы.
5. Укажите учетные данные с правами администратора на всех компьютерах, находящихся под управлением Desktop Central.
6. Щелкните Выберите компьютеры.
7. Выберите компьютеры, которыми вы хотите управлять с помощью Desktop Central.
8. Нажмите ОК.

Примечание: Как вариант, можно указать имена компьютеров и доп. Все компьютеры будут добавлены в список «Выбранные компьютеры».

1. Щелкните Добавить и установить агенты , чтобы немедленно установить агенты Desktop Central на выбранные компьютеры.

   Примечание : Если вы не хотите устанавливать немедленно, щелкните Добавить в SoM , и компьютеры будут просто добавлены. Вам нужно будет установить агентов позже.

2. Нажмите Готово

Вы установили агент при определении области управления.

Чтобы установить агент с помощью Desktop Central UI после определения области управления, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Выберите компьютеры, на которых вы хотите установить агент.
4. Щелкните Установить агент.
5. Нажмите ОК.

Вы установили агент после определения области управления.

Установка агента с помощью объектов групповой политики (GPO)

Вы можете установить агент на свои клиентские компьютеры с помощью GPO.Это делается путем запуска сценария на нескольких клиентских компьютерах путем добавления сценария запуска Active Directory. Дополнительные сведения см. В разделе Установка агентов Desktop Central с помощью GPO.

Установка агента с использованием IP-адресов и диапазонов IP-адресов

Вы также можете установить агенты с использованием IP-адресов и диапазонов IP-адресов, используя файл .exe с файлами поддержки для установки агентов с помощью инструмента командной строки.

Чтобы установить агент с использованием IP-адресов и диапазонов IP-адресов, выполните следующие действия:

Примечание:

• Чтобы установить агентов на компьютеры Mac, следуйте инструкциям, приведенным здесь.
• Чтобы установить агенты на компьютеры Linux, следуйте инструкциям, приведенным здесь.

1. Загрузите agent-installation-via-ip.zip.
2. Распакуйте zip-файл agent-installation-via-ip.zip.
3. Скачать агент. Следуйте инструкциям, приведенным ниже:
   1. Перейдите на вкладку Агент .
   2. Щелкните Установка агента на левой панели
   3. Под Используя Active Directory , на вкладке GPO щелкните Загрузить агент .
   4. Выберите нужный офис.

   Примечание: Это может быть локальный или удаленный офис, в зависимости от того, на каких компьютерах вы хотите установить агенты.

4. Скопируйте и вставьте файлы DesktopCentral.msi и DesktopCentralAgent.mst в извлеченную папку InstallAgentViaIP.
5. Щелкните правой кнопкой мыши файл SetupUtility.bat в административном режиме.
6. Выберите нужный вариант из списка.



7. Укажите необходимые данные.

Примечание: Учетные данные, предоставляемые для установки агента на клиентских компьютерах, должны иметь права администратора домена.

8. Для установки агентов с помощью ipaddress.txt введите IP-адрес или диапазон IP-адресов компьютеров, на которых вы хотите установить агент, и сохраните файл.

Примечание: IP-адресов клиентских компьютеров, перечисленных в ipaddress.txt, должны быть указаны в независимых строках.

9. Затем агент будет удаленно установлен на клиентские машины.

5. Как удалить агенты Desktop Central с компьютеров в локальной сети?

Описание

Агенты Desktop Central можно удалить напрямую с компьютеров в той же локальной сети, что и сервер Desktop Central. Рекомендуется удалить агенты с соответствующих компьютеров перед удалением их из списка «Область управления».

ступеней

Чтобы удалить агент Desktop Central, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Выберите конкретные компьютеры.
4. Щелкните Удалить агент.

Вы установили агенты Desktop Central с определенных компьютеров. После завершения процесса удаления вы можете удалить эти компьютеры со страницы «Объем управления».

В отличие от компьютеров в той же локальной сети, где установлен Desktop Central Server, агенты на компьютерах в удаленных офисах, которые распределены по глобальной сети, не могут быть удалены непосредственно с сервера Desktop Central.Вы должны удалить их вручную. Дополнительные сведения об удалении агентов с удаленных компьютеров см. В разделе Удаление агентов Desktop Central вручную с компьютеров в удаленных офисах.

6. Как изменить учетные данные домена после настройки области управления?

Описание

Важно, чтобы вы установили учетные данные домена при настройке области управления. Вы можете изменить эти учетные данные после настройки области управления.

ступеней

Чтобы изменить учетные данные домена после настройки области управления, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Щелкните вкладку Компьютеры .
4. Щелкните Изменить учетные данные.
5. Измените необходимые данные.
6. Щелкните Обновить учетные данные домена.

Вы изменили учетные данные домена.

7. Как работает лицензирование Desktop Central?

Рассмотрим следующие случаи:

• Политика компании предписывает вывод из эксплуатации всех устройств старше 3 лет, и лицензии Desktop Central были приобретены с учетом того, что эти устройства также выводятся из эксплуатации.
• Новые устройства должны использоваться для разработки в течение первого года с последующим использованием для тестирования в течение следующего года, а затем должны быть переданы в финансовый отдел, и устройства не должны управляться, когда они используются только в качестве тестовой машины.
• Необходимо, чтобы новые устройства, обнаруженные в сети, были добавлены в область управления и агент был установлен автоматически.

Desktop Central удовлетворяет все такие потребности с помощью гибкой и высокоэффективной политики повторного использования лицензий.Только общее количество устройств, которыми управляют в данный момент времени, имеет значение, а не устройства, которые были ранее, что позволяет пользователям удалять старые устройства и добавлять новые по той же лицензии. Кроме того, Desktop Central предоставляет возможность исключить устройство из управления, но оставить его в области управления (для будущего использования), не влияя на количество лицензий.

Примечание. Количество лицензий не изменяется, если устройства только что добавлены в область управления (SoM).Счетчик изменится только тогда, когда на устройствах будут установлены агенты.

Описание

Чтобы устройства находились под SoM и при этом не влияли на количество лицензий, выполните действия, указанные ниже.

ступеней

Это можно сделать тремя способами:

1. Исключение устройств с помощью политики SoM:
2. За исключением устройств в удаленных офисах:
   • Щелкните вкладку Администратор .
   • В разделе SoM Settings щелкните Scope of Management .
   • Перейдите на вкладку Удаленные офисы .
   • Выберите Добавить удаленный офис или вы можете изменить существующий удаленный офис, выбрав Изменить на вкладке Действия .
   • На вкладке Удаленная установка агента убедитесь, что Установить агент WAN автоматически не отмечен.
   • На вкладке Управляемые компьютеры выберите , импортировать CSV, , чтобы загрузить файл CSV, содержащий информацию об устройстве, или Добавить компьютер (ы) , чтобы выбрать и сохранить компьютеры в SoM.
3. Исключение с помощью опции «Добавить компьютеры»:
   • Щелкните вкладку Администратор .
   • В разделе SoM Settings щелкните Scope of Management .
   • Перейдите на вкладку Компьютеры .
   • Теперь выберите Добавить компьютеры и выберите устройства, которые вы хотите в SoM.
   • Щелкните Next и выберите Remote Office из раскрывающегося меню.
   • Щелкните Добавить в SoM , чтобы подключить устройства к SoM.

8. Как удалить компьютер из сферы управления?

Описание

При необходимости вы можете исключить компьютер из области управления.

ступеней

Чтобы удалить компьютер из области управления, выполните следующие действия:

1. Щелкните вкладку Администратор .
2. В разделе Параметры SoM щелкните Объем управления.
3. Перейдите на вкладку Компьютеры и выберите компьютеры, которые нужно удалить из области управления.

Примечание: Чтобы удалить компьютеры, отвечающие определенным критериям, используйте параметр фильтра и установите необходимые критерии, затем выберите необходимые компьютеры

4. Щелкните Удалить компьютеры.

Примечание: Чтобы удалить все компьютеры в удаленном офисе, удалите весь удаленный офис на вкладке Remote Office в разделе Scope of Management

Вы удалили компьютеры из области управления.

Убедитесь, что вы сняли все ограничения, настроенные для устройств, которые необходимо удалить из SoM.

Смотрите также

• 
  Как настроить звук на телевизоре
• 
  Как на компьютере найти антивирусник
• 
  Как обойти парольную защиту на компьютере вин 7
• 
  Брандмауэр в компьютере что это
• 
  Как настроить каналы на телевизоре lg через антенну
• 
  Как на компьютере напечатать проект
• 
  Как собрать компьютер для игр
• 
  Как проверить компьютер на быстродействие
• 
  Как подключить колонки к телевизору lg smart tv
• 
  Как убрать шипение в колонках на компьютере
• 
  Как разделить сигнал со спутниковой антенны на два телевизора