Thực đơn
trang chủTừ

Đăng nhập vào miền Windows 7. Tên miền trên mạng cục bộ

Trong một số trường hợp cần phải loại bỏ máy tính mạng nội bộ từ các nhóm làm việc và kết nối họ với miền địa phương. Điều này làm cho nó có thể cài đặt chính sách nhóm, quản lý quyền truy cập của người dùng, phân phối tài nguyên giữa họ, sử dụng tài khoản của bạn từ bất kỳ máy tính nào trên mạng và các lợi ích khác hữu ích cho quản trị viên hệ thống.

Tên miền trên mạng cục bộ là gì

Miền mạng cục bộ thường được hiểu là mạng hợp nhất các máy tính theo một chính sách bảo mật chung và được quản lý tập trung. Do đó, khi các máy tính trong mạng được hợp nhất thành các nhóm làm việc, sự tương tác của các máy dựa trên nguyên tắc “client-client” và trong miền nó đã là “client-server”. Máy chủ là một máy riêng biệt nơi lưu trữ tất cả tài khoản người dùng mạng. Bạn cũng có thể lưu trữ hồ sơ của từng người dùng.

Tính khả thi của việc tổ chức truy cập như vậy được xác định bởi một số yếu tố:

  • mạng cục bộ không ngừng phát triển và số lượng người dùng ngày càng tăng;
  • cấu trúc liên kết và địa lý của mạng thay đổi;
  • cần hạn chế quyền truy cập vào tài nguyên của từng người dùng hoặc nhóm;
  • kiểm soát việc sử dụng tài nguyên mạng lưới toàn cầu Internet.

Khi tổ chức quyền truy cập dựa trên các nhóm làm việc, việc kiểm soát như vậy là không thể. Tuy nhiên, khi mạng chỉ bao gồm một vài máy tính, việc cài đặt một máy chủ miền riêng biệt là vô nghĩa; đơn giản là nó không khả thi về mặt kinh tế.

Nếu mạng LAN được tổ chức trên dựa trên Microsoft máy chủ Windows, thì dịch vụ chịu trách nhiệm về bộ điều khiển miền được gọi là AD ( Thư mục hoạt động), nếu trong *nix (Unix, Linux, FreeBSD), dịch vụ quản lý người dùng được gọi là LDAP (Giao thức truy cập thư mục hạng nhẹ).

Tạo bộ điều khiển miền trong Windows Server 2003/2008

Bây giờ chúng ta hãy tìm ra nó cách tạo miền trên mạng cục bộ. Sau khi hệ điều hành được cài đặt trên máy chủ và cài đặt trước, bạn có thể bắt đầu định cấu hình dịch vụ Active Directory:

  • Máy chủ được cấp một IP tĩnh, tốt nhất là trong phạm vi địa chỉ mạng con ban đầu.
  • Các thành phần chịu trách nhiệm vận hành máy chủ đã được cài đặt, nếu chúng chưa được cài đặt trước đó - Active Directory, DNS, DHCP, WINS.
  • Bước tiếp theo là cài đặt bộ điều khiển miền. Để làm điều này bạn cần:
    • mở “Trình quản lý máy chủ” và nhấp vào liên kết “Thêm vai trò”;
    • trong hộp thoại mở ra, bạn cần đánh dấu vào các ô bên cạnh dịch vụ được cài đặtđể trình hướng dẫn cấu hình có thể thực hiện cài đặt, thêm dịch vụ để tự khởi động và các hành động dịch vụ khác.
  • Sau khi các dịch vụ đã được cài đặt trong “Trình quản lý máy chủ”, chúng có thể được nhìn thấy dưới vai trò máy chủ. Trong trường hợp này, lỗi khởi động sẽ xuất hiện bên cạnh “Dịch vụ miền Active Directory”.
  • Trình hướng dẫn cài đặt sẽ giúp bạn thoát khỏi lỗi. dịch vụ tên miền”, được khởi chạy từ dòng lệnh “Start - Run - cmd - dcpromo”.
  • Sau khi bỏ qua một số cửa sổ thông tin, hãy chuyển nút sang “Tạo tên miền mới trong khu rừng mới.”
  • Bước tiếp theo là nghĩ ra một tên miền. Nhiều bài viết đã được viết trên Internet về các quy tắc chọn tên miền, nhưng tất cả đều tóm gọn lại một điều: khi chọn tên, bạn phải tuân thủ thỏa thuận và tiêu chuẩn của ICANN.
  • Sau khi kiểm tra tên trùng khớp trên mạng, bạn cần chọn chế độ tương thích của máy chủ.
  • TRONG bước tiếp theo trình hướng dẫn sẽ cảnh báo bạn rằng các cài đặt bổ sung sẽ được định cấu hình máy chủ DNS và chúng tôi đồng ý với vấn đề ủy quyền.
  • Tiếp theo, bạn sẽ cần chọn các thư mục chứa cơ sở dữ liệu. Bạn có thể để mặc định hoặc chọn vị trí khác.
  • Và cuối cùng, nghĩ ra và nhập mật khẩu cho tài khoản “Quản trị viên”.

Đây là tất cả các bước phải được thực hiện để thiết lập một miền trên mạng cục bộ. Sau khi trình hướng dẫn hoàn thành công việc của nó, bạn nên khởi động lại máy và đăng nhập vào miền bằng tài khoản quản trị viên để cấu hình thêm người dùng và chính sách bảo mật.

Đôi khi xảy ra tình trạng máy tính không phát hiện được mạng hay nói đúng hơn là đặt trạng thái thành “ Mạng không xác định" Tình huống phát sinh do máy chủ đóng DNS cho chính nó, tức là. đến một vòng lặp có địa chỉ 127.0.0.1. Để loại bỏ điều này, bạn cần chỉ định trong cài đặt kết nối là địa chỉ DNS các máy chủ trên mạng cục bộ.

Tổ chức hoạt động của một mạng LAN trong một miền miền không phải là một quá trình phức tạp nhưng lại rắc rối. Sau khi thiết lập máy chủ, đừng quên nhập tất cả các máy trạm vào vùng miền. Hành động hơn nữa về tổ chức mạng tùy thuộc vào nhu cầu hiện tại, nhưng sẽ đơn giản hóa đáng kể công việc của quản trị viên và loại bỏ một số câu hỏi từ người dùng.

Hôm nay chúng ta sẽ xem xét một chủ đề khá quan trọng mà bất kỳ quản trị viên hệ thống nào cũng đã gặp phải hoặc chắc chắn sẽ gặp phải trong thời gian sắp tới. Mạng cục bộ của công ty của một doanh nghiệp vừa hoặc lớn trong 99% trường hợp có cấu trúc miền. Điều này trước hết được quyết định bởi chính sách bảo mật của doanh nghiệp. Như vậy, tất cả các máy tính trong mạng đều sử dụng cài đặt của máy chính - miền (có thể đảm bảo tính bảo mật).

Bây giờ tôi đề nghị xem xét một ví dụ về cách thêm máy tính vào một miền trong Kiểm soát cửa sổ 7. Mặc dù về nguyên tắc, việc thêm máy tính vào một miền với các miền khác Phiên bản Windows không khác nhiều - điều chính là phải hiểu bản chất.


Trước hết chúng ta chèn cáp mạng vào máy tính =)) Bây giờ bạn cần cấu hình kết nối mạng của mình. Nhấp chuột click chuột phải trên máy tính trong khay và mở Trung tâm kết nối và chia sẻ.

Trong cửa sổ xuất hiện, nhấp vào Thay đổi cấu hình bộ chuyển đổi– tất cả những cái có sẵn sẽ mở kết nối mạng. Chúng ta cần phải chọn Kết nối mạng cục bộ, nhấp chuột phải vào nó và chọn Của cải.

Trong cửa sổ mở ra, bạn cần nhập dữ liệu như địa chỉ IP, mặt nạ mạng con, cổng và máy chủ DNS. Nó sẽ thành ra một cái gì đó như thế này.

Nhấp vào OK, từ đó lưu các thay đổi. Điều này hoàn thành phần chuẩn bị của công việc. Bây giờ hãy chuyển sang việc thêm máy tính vào miền.

Nhấp chuột Bắt đầu, nhấp chuột phải vào mục Máy tính, lựa chọn Của cải. Ở phía bên trái của cửa sổ, chúng tôi tìm thấy mục Tùy chọn bổ sung hệ thống và nhấp vào nó bằng nút chuột trái. Trong cửa sổ xuất hiện, hãy mở tab.

Bấm vào đồng ý. Bạn sẽ được nhắc nhập tên người dùng và mật khẩu có quyền kết nối các máy tính với miền, ví dụ: quản trị viên miền. Sau đó, việc khởi động lại sẽ được yêu cầu.

Khi kết thúc quá trình khởi động lại, máy tính của bạn sẽ ở trong miền.

Nếu máy tính của bạn đã rời khỏi miền

Vâng, điều này cũng xảy ra. Máy tính có thể đột nhiên từ chối xem tên miền. Theo đó, ủy quyền sẽ không hoạt động.

Sau đó chúng ta nhập lại máy tính vào miền như hình trên và khởi động lại lần nữa.

Ilya Rud

Quan trọng: Để sử dụng “tham gia miền ngoại tuyến” bạn không cần phải nâng cấp miền hoặc chế độ vận hành nhóm. Hơn nữa, bạn không cần phải có bộ điều khiển miền Windows 2008 hoặc 2008 R2. Để “Nhập tên miền ngoại tuyến”, hãy sử dụng tiện ích “ djoin", có trong Windows 7/2008 R2. Nghĩa là, ít nhất một là đủ máy tính Windows 7/2008 R2 chạy trên miền đích.

Logic hoạt động của “Tự động nhập vào miền”

1. bất kỳ Bộ điều khiển Windows 2008 R2 hoặc Máy khách Windows 7 trong miền đích, hãy chạy tiện ích “djoin” bằng các phím sau:

djoin/cung cấp/tên miền itband.ru/máy móc Win7-PC/dcname DC- SQL2005/downlevel/savefile C:\blob.txt

itband.ru – tên miền của bạn

Win7-PC – tên của máy khách sẽ được đăng nhập tự động vào miền

DC-SQL2005 – tên bộ điều khiển miền

/downlevel – khóa được chỉ định nếu bạn có bộ điều khiển miền Windows Server 2003

C:\blob.txt– đường dẫn đến tệp có siêu dữ liệu

Sau khi nhập lệnh này, nó được tạo ra tập tin văn bản chứa dữ liệu cần thiết để máy tính có thể nhập miền (thông tin về tên miền, bộ điều khiển miền, SID miền, v.v.). Ngoài ra, một đối tượng “máy tính” được tạo trong Active Directory cho máy khách trong tương lai. Tệp được mã hóa Base64.

Cơm. 1. Bước đầu tiên, sử dụng Djoin

2. Bước thứ hai là cung cấp tập tin này blob.txt tới một máy tính phải được đăng nhập tự động vào miền. Bằng cách nào bạn làm điều này là tùy thuộc vào bạn. Ít nhất hãy gửi nó qua đường bưu điện.

3. Sau khi gửi tệp này đến máy khách, bạn cần khởi chạy dòng lệnh và thực thi “djoin” bằng các phím sau:

djoin/requestODJ/loadfile C:\blob.txt/windowspath %SystemRoot%/localos

Dữ liệu từ tệp sẽ được nhập vào thư mục Windows. Bây giờ, lần tiếp theo khi hệ điều hành khởi động và bộ điều khiển khả dụng, bạn sẽ có thể đăng nhập vào miền Active Directory.

Cơm. 2. Bước thứ ba, sử dụng Djoin

Một mặt, chức năng này còn thú vị hơn, mặt khác, có khả năng giả thuyết là ai đó sẽ có thể chặn hoặc chiếm hữu tệp “Lời mời” như vậy và kết nối máy tính của họ với miền mà không có bất kỳ quyền nào làm như vậy. Hay đó chỉ là chứng hoang tưởng?

Hiện tại có rất ít thông tin về “tham gia tên miền ngoại tuyến”. Đặc biệt, tôi không thể tìm thấy liệu một tệp lời mời như vậy có tuổi thọ hay không. Mặc dù, nếu suy nghĩ một cách logic, chúng ta có thể cho rằng nó (thời gian tồn tại) bằng thời gian tồn tại của mật khẩu của đối tượng “máy tính”. .

Bạn có muốn kết nối máy tính của mình với mạng cục bộ nhưng không biết cách kết nối nó với một miền? Điều này rất dễ thực hiện và bạn có thể sử dụng các phương pháp khác nhau.

Câu hỏi về việc kết nối một máy tính với một miền thường nảy sinh trong số quản trị viên hệ thống người cần tạo một mạng cục bộ. Hệ thống tên miền có nghĩa là tất cả các máy tính trên mạng đều sử dụng cài đặt của PC chính. Hãy thử tìm cách kết nối máy tính với hệ điều hành với một miền Hệ thống Windows 7. Đối với các hệ điều hành khác, kết nối không quá khác biệt.

Lợi ích của cấu trúc miền là gì? Với sự trợ giúp của nó, bạn có thể sử dụng các chính sách nhóm và quản lý tập trung chẳng hạn. Điều này cho phép làm việc hiệu quả.

Yêu cầu quan trọng

Trước khi nhập máy tính Windows 7 vào miền, bạn cần kiểm tra xem PC có đáp ứng một số yêu cầu hay không và liệu tất cả cài đặt đã được hoàn tất hay chưa. Có khá nhiều trong số chúng, mặc dù hầu hết chúng đều đã được sản xuất. Kiểm tra lượt theo dõi:

  • Phải sử dụng Windows 7 phiên bản tiếp theo: Chuyên nghiệp, Tối thượng hoặc Doanh nghiệp. Chỉ những phiên bản này mới có thể được nối vào một miền;
  • Phải có mặt thẻ lan. Nhưng điều này là hiển nhiên;
  • Một kết nối mạng cục bộ phải được thực hiện. Trong hầu hết các trường hợp, mặc dù có thể kết nối ngoại tuyến Windows 7 với Windows Server 2008 R2 nhưng đây là một chủ đề riêng;
  • Địa chỉ IP chính xác phải được chỉ định. Nó có thể được cấu hình thủ công, lấy từ máy chủ DHCP hoặc có thể là địa chỉ APIPA (giá trị của nó bắt đầu bằng 169.254.X.Z);
  • Bạn cần đảm bảo rằng (ít nhất một) bộ điều khiển có sẵn để kết nối;
  • Đồng thời kiểm tra kết nối của bộ điều khiển (ví dụ: bạn có thể ping nó, nghĩa là kiểm tra chất lượng của kết nối);
  • Máy chủ DNS phải được cấu hình đúng. Điều này rất quan trọng; nếu nó không được cấu hình đúng, các vấn đề có thể phát sinh khi kết nối với miền. Ngay cả khi kết nối thành công thì sau đó vẫn có thể xảy ra lỗi;
  • Máy chủ DNS phải có sẵn. Để thực hiện việc này, bạn cần kiểm tra kết nối bằng chương trình PING;
  • Xem quyền của bạn tại hệ thống cục bộ. Quyền phải có mặt quản trị viên địa phương máy tính;
  • Bạn cần biết tên miền, tên quản trị viên và mật khẩu.

Kết nối PC với miền

Có hai cách để thêm máy tính vào miền. Chúng ta hãy xem xét chúng chi tiết hơn.

Phương pháp đầu tiên

Cái này cách tiêu chuẩn kết nối PC với một miền. Thực hiện theo các bước sau:

  • Bấm vào biểu tượng Bắt đầu, bấm vào phím phải nhấp vào phím tắt “Máy tính”, chọn “Thuộc tính”;
  • Trong mục “Cài đặt tên máy tính, miền và công việc”, nhấp vào “thay đổi cài đặt”;
  • Mở tab “Tên máy tính” và nhấp vào “Thay đổi”;
  • Trong phần "Phần của (thứ gì đó)", chọn "Miền";
  • Nhập tên miền mà bạn đang kết nối, nhấp vào “OK”;
  • Nhập lại tên và mật khẩu của bạn.

Sau đó khởi động lại máy tính của bạn. Sau đó, PC sẽ được kết nối với miền trên mạng cục bộ.

Phương pháp thứ hai

Bạn phải sử dụng ứng dụng NETDOM. Để kết nối một miền, dòng lệnh bạn chỉ cần nhập một lệnh:

[[("type:"media","view_mode">media_origen","fid":"334","attributes":("alt"","class"media-image"" chiều cao ">123","typeof":"foaf:Hình ảnh","width":"938"))]]

Trong đó:

  • Các tham số “DOMAIN.COM” và “DOMAIN” phải được thay thế bằng tên miền. Bạn cũng cần chỉ định thông tin đăng nhập và mật khẩu của mình;
  • Chữ "d" thừa trong "người dùng" và "mật khẩu" không phải là lỗi đánh máy;
  • Trong Windows 7 NETDOM đã được tích hợp sẵn trong hệ điều hành. TRONG Phiên bản Windows 2000, XP và 2003 cần cài đặt Công cụ hỗ trợ.

Để hoàn tất kết nối, hãy khởi động lại PC của bạn.

Phải làm gì nếu tên miền bị “bỏ rơi”?

Điều này xảy ra sau khi PC được kết nối với miền. Đơn giản là máy tính không “nhìn thấy” nó. Bạn sẽ nhận thấy điều này ngay lập tức vì bạn sẽ không thể đăng nhập. Thực hiện như sau:

  • Đăng nhập với tư cách quản trị viên cục bộ;
  • Đi đến thuộc tính hệ thống và trong phần “Tên máy tính”, lưu ý rằng PC là một phần của nhóm làm việc;
  • Khởi động lại máy tính của bạn;
  • Sau đó kết nối lại PC với miền như mô tả ở trên;
  • Khởi động lại.

Máy tính bây giờ sẽ tham gia miền.

Đặt máy tính vào một thùng chứa cụ thể

Nhược điểm của các phương pháp kết nối với miền được mô tả là PC được đặt trong một thùng chứa tiêu chuẩn, thường là trong thư mục “Máy tính”. Và để di chuyển đến vị trí khác cần có quản trị viên. Nhưng bạn có thể đặt máy tính ngay vào ngăn chứa mong muốn. Có hai lựa chọn cho việc này.

Phương pháp số 1

Để thực hiện việc này, trước tiên hãy tạo một tài khoản trống nơi đặt máy tính (bạn cần có quyền tạo đối tượng). Trong bảng điều khiển ADUC, một tài khoản mới được tạo có cùng tên sẽ được sử dụng để kết nối với miền. Sau đó sử dụng phương thức kết nối được mô tả ở trên. Hệ thống sẽ thấy tài khoản, đã tồn tại trong miền nhưng đơn giản là không được ánh xạ tới miền đó. Sau khi khớp, máy tính sẽ vừa với thùng chứa mong muốn.

Phương pháp số 2

Bạn có thể sử dụng lệnh Powershell:

  • Đăng nhập với quyền quản trị viên;
  • Trong dòng lệnh, nhập “powershell” (sau đó bạn có thể sử dụng PoSh thay thế);
  • Lệnh đưa PC vào miền corp.company.ru từ tài khoản corp\company_admin, tạo tài khoản trong vùng chứa corp.company.ru/Admin /Computers, trong đó company là tên của máy tính, sẽ trông giống như cái này: add-computer -DomainName corp .company.ru -credential corp\ company_admin –OUPath “OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru”;
  • Một cửa sổ mới sẽ mở ra trong đó nhập mật khẩu người dùng company_admin;
  • Sau đó, cửa sổ “CẢNH BÁO: Những thay đổi sẽ có hiệu lực sau khi bạn khởi động lại máy tính pcwin8” sẽ xuất hiện (pcwin8 có nghĩa là hệ điều hành). Khởi động lại máy tính của bạn.

Bây giờ PC sẽ được đặt trong vùng chứa mong muốn, nơi liên kết miền.

Để kết nối chính xác PC với một miền, tốt hơn hết là quản trị viên đã tạo mạng cục bộ này nên làm điều đó. Anh ấy biết về mọi người cạm bẫy trong miền này và do đó có thể kết nối nhanh chóng. Nếu bạn quyết định tự mình kết nối máy tính của mình với miền, thì trong trường hợp có bất kỳ sự cố nào, hãy để PC ở trạng thái này cho đến khi chuyên gia khắc phục.

Câu hỏi về việc kết nối máy tính với miền thường nảy sinh ở những quản trị viên hệ thống cần tạo mạng cục bộ. Hệ thống miền có nghĩa là tất cả các máy tính trên mạng đều sử dụng cài đặt của PC chính. Chúng ta hãy thử tìm hiểu cách kết nối một máy tính với hệ điều hành Windows 7. Đối với các hệ điều hành khác, kết nối không quá khác biệt.

Lợi ích của cấu trúc miền là gì? Với sự trợ giúp của nó, bạn có thể sử dụng các chính sách nhóm và quản lý tập trung chẳng hạn. Điều này cho phép làm việc hiệu quả.

Yêu cầu quan trọng

Trước khi nhập máy tính Windows 7 vào miền, bạn cần kiểm tra xem PC có đáp ứng một số yêu cầu hay không và liệu tất cả cài đặt đã được hoàn tất hay chưa. Có khá nhiều trong số chúng, mặc dù hầu hết chúng đều đã được sản xuất. Kiểm tra lượt theo dõi:

  • Phải sử dụng các phiên bản Windows 7 sau: Professional, Ultimate hoặc Enterprise. Chỉ những phiên bản này mới có thể được nối vào một miền;
  • Phải có card mạng. Nhưng điều này là hiển nhiên;
  • Một kết nối mạng cục bộ phải được thực hiện. Trong hầu hết các trường hợp, mặc dù có thể kết nối ngoại tuyến Windows 7 với Windows Server 2008 R2 nhưng đây là một chủ đề riêng;
  • Địa chỉ IP chính xác phải được chỉ định. Nó có thể được cấu hình thủ công, lấy từ máy chủ DHCP hoặc có thể là địa chỉ APIPA (giá trị của nó bắt đầu bằng 169.254.X.Z);
  • Bạn cần đảm bảo rằng (ít nhất một) bộ điều khiển có sẵn để kết nối;
  • Đồng thời kiểm tra kết nối của bộ điều khiển (ví dụ: bạn có thể ping nó, nghĩa là kiểm tra chất lượng của kết nối);
  • Máy chủ DNS phải được cấu hình đúng. Điều này rất quan trọng; nếu nó không được cấu hình đúng, các vấn đề có thể phát sinh khi kết nối với miền. Ngay cả khi kết nối thành công thì sau đó vẫn có thể xảy ra lỗi;
  • Máy chủ DNS phải có sẵn. Để thực hiện việc này, bạn cần kiểm tra kết nối bằng chương trình PING;
  • Kiểm tra quyền địa phương của bạn. Bạn phải có quyền quản trị viên máy tính cục bộ;
  • Bạn cần biết tên miền, tên quản trị viên và mật khẩu.

Kết nối PC với miền

Có hai cách để thêm máy tính vào miền. Chúng ta hãy xem xét chúng chi tiết hơn.

Phương pháp đầu tiên

Đây là cách tiêu chuẩn để kết nối PC với miền. Thực hiện theo các bước sau:

  • Nhấp vào biểu tượng “Bắt đầu”, nhấp chuột phải vào phím tắt “Máy tính”, chọn “Thuộc tính”;
  • Trong mục “Cài đặt tên máy tính, miền và công việc”, nhấp vào “thay đổi cài đặt”;
  • Mở tab “Tên máy tính” và nhấp vào “Thay đổi”;
  • Trong phần "Phần của (thứ gì đó)", chọn "Miền";
  • Nhập tên miền mà bạn đang kết nối, nhấp vào “OK”;
  • Nhập lại tên và mật khẩu của bạn.

Sau đó khởi động lại máy tính của bạn. Sau đó, PC sẽ được kết nối với miền trên mạng cục bộ.

Phương pháp thứ hai

Bạn phải sử dụng ứng dụng NETDOM. Để kết nối một miền, bạn chỉ cần nhập một lệnh trên dòng lệnh:

Trong đó:

  • Các tham số “DOMAIN.COM” và “DOMAIN” phải được thay thế bằng tên miền. Bạn cũng cần chỉ định thông tin đăng nhập và mật khẩu của mình;
  • Chữ "d" thừa trong "người dùng" và "mật khẩu" không phải là lỗi đánh máy;
  • Trong Windows 7 NETDOM đã được tích hợp sẵn trong hệ điều hành. Ở các phiên bản Windows 2000, XP và 2003, bạn cần cài đặt Support Tools.

Để hoàn tất kết nối, hãy khởi động lại PC của bạn.

Phải làm gì nếu tên miền bị “bỏ rơi”?

Điều này xảy ra sau khi PC được kết nối với miền. Đơn giản là máy tính không “nhìn thấy” nó. Bạn sẽ nhận thấy điều này ngay lập tức vì bạn sẽ không thể đăng nhập. Thực hiện như sau:

  • Đăng nhập với tư cách quản trị viên cục bộ;
  • Đi đến thuộc tính hệ thống và trong phần “Tên máy tính”, lưu ý rằng PC là một phần của nhóm làm việc;
  • Khởi động lại máy tính của bạn;
  • Sau đó kết nối lại PC với miền như mô tả ở trên;
  • Khởi động lại.

Máy tính bây giờ sẽ tham gia miền.

Đặt máy tính vào một thùng chứa cụ thể

Nhược điểm của các phương pháp kết nối với miền được mô tả là PC được đặt trong một thùng chứa tiêu chuẩn, thường là trong thư mục “Máy tính”. Và để di chuyển đến vị trí khác cần có quản trị viên. Nhưng bạn có thể đặt máy tính ngay vào ngăn chứa mong muốn. Có hai lựa chọn cho việc này.

Phương pháp số 1

Để thực hiện việc này, trước tiên hãy tạo một tài khoản trống nơi đặt máy tính (bạn cần có quyền tạo đối tượng). Trong bảng điều khiển ADUC, một tài khoản mới được tạo có cùng tên sẽ được sử dụng để kết nối với miền. Sau đó sử dụng phương thức kết nối được mô tả ở trên. Hệ thống sẽ thấy một tài khoản đã tồn tại trong miền nhưng không được ánh xạ tới tài khoản đó. Sau khi khớp, máy tính sẽ vừa với thùng chứa mong muốn.

Phương pháp số 2

Bạn có thể sử dụng lệnh Powershell:

  • Đăng nhập với quyền quản trị viên;
  • Trong dòng lệnh, nhập “powershell” (sau đó bạn có thể sử dụng PoSh thay thế);
  • Lệnh đưa một PC vào miền corp.company.ru từ dưới tài khoản corpcompany_admin, tạo một tài khoản trong vùng chứa corp.company.ru/Admin /Computers, trong đó company là tên của máy tính, sẽ trông giống như sau:

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

  • Một cửa sổ mới sẽ mở ra trong đó nhập mật khẩu người dùng company_admin;
  • Sau đó cửa sổ “CẢNH BÁO: Những thay đổi sẽ có hiệu lực sau khi bạn khởi động lại máy tính pcwin8” (pcwin8 có nghĩa là hệ điều hành) sẽ xuất hiện. Khởi động lại máy tính của bạn.

Bây giờ PC sẽ được đặt trong vùng chứa mong muốn, nơi liên kết miền.

Để kết nối chính xác PC với một miền, tốt hơn hết là quản trị viên đã tạo mạng cục bộ này nên làm điều đó. Anh ấy biết về tất cả những cạm bẫy trong lĩnh vực này và do đó có thể nhanh chóng kết nối. Nếu bạn quyết định tự mình kết nối máy tính của mình với miền, thì trong trường hợp có bất kỳ sự cố nào, hãy để PC ở trạng thái này cho đến khi chuyên gia khắc phục.