При входе на компьютер с доменной учетной записью пользователь вводит свои учетные данные, которые передаются на ближайший контроллер домена для проверки подлинности. Если в сетевом окружении отсутствуют доступные контроллеры домена, то учетные данные проверить некому и в систему пользователь войти не сможет.
Чтобы избежать подобной ситуации, после успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.
Примечание. Если быть точным, то кэшируются не сами учетные данные (логин и пароль), а результат их проверки. Еще точнее система хранит хэш пароля, модифицированный при помощи соли (salt), которая в свою очередь, генерируется на основе имени пользователя. Кэшированные данные хранятся в разделе реестра HKLM\SECURITY\Cache, доступ к которому имеет только система.
За возможность кэширования отвечает параметр реестра CashedLogonsCount , находящийся в разделе HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Этот параметр определяет количество уникальных пользователей, чьи учетные данные сохраняются локально. По умолчанию значение параметра равно 10, что означает следующее: учетные данные сохраняются для последних 10 пользователей, заходивших в систему, а при входе на компьютер одиннадцатого пользователя учетные данные первого пользователя будут перезаписаны.
Управлять значением CashedLogonsCount можно централизованно, с помощью групповых политик. Для этого необходимо создать новый GPO (или открыть существующий), перейти в раздел Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options и найти параметр Interactive logon: Number of previous logons to cache (in case domain controller is not available) .
По умолчанию данный параметр не определен (Not Defined), соответственно на всех компьютерах используется дефолтное значение. Для его изменения надо включить параметр и указать необходимое значение в пределах от 0 до 50. Значение, равное 0, означает запрет на кэширование учетных данных, соответственно при этом значении вход в систему при недоступности контроллера домена невозможен.
Поскольку теоретически при наличии физического доступа к компьютеру у злоумышленника есть возможность воспользоваться сохраненными учетными данными, то для повышения безопасности рекомендуется отключать локальное кэширование. Исключение могут составить пользователи мобильных устройств (ноутбуков, планшетов и т.п.), которые пользуются устройствами как на работе, так и вне ее. Для таких пользователей количество кэшированных входов можно задать в пределах 1-2. Этого вполне достаточно для работы.
И в завершение пара важных моментов:
Для того, чтобы учетные данные были закешированы необходимо, чтобы пользователь хотя-бы раз зашел на компьютер под своей доменной учетной записью при доступном контроллере домена.
Довольно часто параметр CashedLogonsCount
трактуют как количество входов в систему при отсутствии доступа к домену. Это не так, и если учетные данные пользователя закешированы локально, то он сможет заходить в систему неограниченное количество раз.
Windows network technology enables you to create network domains . A domain is a group of connected Windows computers that share user account information and a security policy. A domain controller manages the user account information for all domain members.
The domain controller facilitates network administration. By managing one account list for all domain members, the domain controller relieves the network administrator of the requirement to synchronize the account lists on each of the domain computers. In other words, the network administrator who creates or changes a user account must update only the account list on the domain controller rather than the account lists on each of the computers in the domain.
To log-in to a Windows database server, a user on another Windows computer must belong to either the same domain or a trusted domain . A trusted domain is one that has established a trust relationship with another domain. In a trust relationship, user accounts are located only in the trusted domain, but users can log on to the trusted domain.
A user who attempts to log-in to a Windows computer that is a member of a domain can do so either by using a local login and profile or a domain login and profile. However, if the user is listed as a trusted user or the computer from which the user attempts to log-in is listed as a trusted host, the user can be granted login access without a profile.
If you specify a user identifier but no domain name for a connection to a machine that expects both a domain name and a user name (domain\user), IBM Informix checks only the local machine and the primary domain for the user account. If you explicitly specify a domain name, that domain is used to search for the user account. The attempted connection fails with error -951 if no matching domain\user account is found on the local machine.
Use the CHECKALLDOMAINSFORUSER configuration parameter to configure how Informix searches for user names in a networked Windows environment. The following table lists the locations Informix searches for user names specified either alone or with a domain name with CHECKALLDOMAINSFORUSER set to 0 or 1.
| Domain\user specified | User name only specified | |
|---|---|---|
| CHECKALLDOMAINSFORUSER=0 | Informix searches for the user name on the local host only. | |
| CHECKALLDOMAINSFORUSER=1 | Informix searches for the user name only in the specified domain. | Informix searches for the user name in all domains. |
Omitting CHECKALLDOMAINSFORUSER from the onconfig file is the same as setting CHECKALLDOMAINSFORUSER to 0. See the IBM Informix Administrator"s Reference for more information about setting CHECKALLDOMAINSFORUSER.
For more information about domains, consult your Windows operating system manuals.
Important: The IBM Informix trusted client mechanism is unrelated to the trust relationship that you can establish between Windows domains. Therefore, even if a client connects from a trusted Windows domain, the user must have an account in the domain on which the database server is running. For more information about how the database server authenticates clients, see
Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.
Предварительные требования
Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:
Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.
У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом
Вы подключены к локальной сети - Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.
Вы имеете правильный IP адрес - Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.
Вам доступны котроллеры домена - или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.
Вы должны иметь правильно настроенный DNS сервер - Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.
Вам доступны DNS сервера - Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.
Проверьте свои права на локальной системе - Для успешного ввода в домен у вас должны быть права локального администратора компьютера.
Знайте ваше доменное имя, имя администратора и пароль
Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа
Метод #1 - Традиционный способ
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке "Computer", и нажмите "Properties".
2. В разделе "Computer name, domain, and workgroup settings" нажмите "Change settings".
3. Перейдите в вкладку Computer Name и нажмите "Change".
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
Метод #2 - Используем NETDOM
С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.
NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.
Откройте командную строку от имени администратора:
и введите следующую команду:
Замечание : Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную "d" в "user" и "password", это НЕ опечатка.
Netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /passwordd
@ssw0rd
Для заверешения процедуры перегрузите компьютер.
Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.
Вам понадобится
- - права администратора;
- - локальная сеть с доменом Windows;
- - учетная запись пользователя в домене;
- - имя домена.
Инструкция
Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.
В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите . Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.
Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:
netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.
Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене. В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:
Add-computer -DomainName domain_name -credential domain_name\user_name
Где domain_name и user_name также замените именами домена и пользователя.
Видео по теме
Обратите внимание
Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.
Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».
При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.
Источники:
- как домен подключать
Панель администратора существует для того, чтобы веб-мастер через нее мог добавлять, редактировать и удалять содержимое сайта. Для входа в домен необходимо знать логин и пароль.
Инструкция
Чтобы запустить в браузере будущий сайт, вбейте в адресную строку localhost/домен . Если вы создали рабочую часть ресурса, она должна появиться перед вами. Чтобы войти в административную панель, наведите курсор мыши на адресную строку и допишите admin. Подтвердите операцию, нажав на клавишу Enter. У вас должен появиться такой адрес: localhost/site/admin/.
Итак, перед вами панель админа. Введите в одно текстовое поле логин (Имя пользователя), в другое – пароль. По умолчанию, имя администратора – admin. Если вы хотите сменить его, зайдите в настройки панели и поменяйте логин. Пароль был выдан вам хостингом по умолчанию. Вы также можете изменить его в общих настройках. Для этого зайдите в раздел «Управление пользователями», кликните по пункту «Администратор», введите новый пароль и подтвердите его.
После того как вы введете логин и пароль от административной панели, нажмите «Войти». Перед вами появится административная панель, в которой вы можете управлять сайтом. В ней вы можете изменять, добавлять или удалять данные. Когда будете входить в админку, поставьте галочку рядом с надписью «Запомнить меня». Это позволит вам не вводить пароль каждый раз при входе в панель управления.
Существует второй способ. Зайдите в административную панель через сам сайт. Для этого в адресной строке введите адрес вашего сайта (домен ) и нажмите Enter. Кликните «Авторизация» или «Вход». Введите свой логин и пароль. Нажмите Enter. Если данные вы ввели верно, система откроет перед вами административную панель.
Третий способ. Введите в адресной строке домен . Откроется сайт. Сверху должны быть некоторые функции панели управления. Там же будет надпись «Панель администратора». Кликните по ней, при необходимости введите ваши регистрационные данные.
Источники:
- как войти в почту своего домена
Учетная запись «Гость » позволяет ограничить доступ к файлам и приложениям компьютера, если им пользуется большое количество человек. Пользователь, вошедший в систему как Гость , сможет просматривать общие и личные документы, просматривать интернет страницы, но не сможет устанавливать программы и видеть личные файлы других пользователей.
Инструкция
Чтобы определить, куда входит ваш компьютер, кликните правой кнопкой на иконке «Мой компьютер». В открывшемся окне, в разделе «Имя компьютера, имя домена и параметры рабочей группы» будет соответствующая надпись «Домен» или «Рабочая группа», после которой идет название, например «Workgroup».
Если ваш компьютер входит в домен. Откройте «Учетные записи пользователей», перейдя по адресу «Пуск» -> «Панель управления». В открывшемся окне выберите пункт «Учетные записи пользователей» и снова «Учетные записи пользователей». Выберите пункт «Управление учетными записями пользователей». Если установлен пароль администратора, система попросит его ввести или подтвердить. Введите пароль. После подтверждения пароля, в открывшемся окне, перейдите на вкладку «Дополнительно», нажмите кнопку «Дополнительно и выберите пункт «Гость ». В диалоговом окне «Свойства учетной записи гостя» снимите флажок в поле рядом с «Отключить учетную запись ». Нажмите «Ок». Учетная запись «Гость » включена.
Если ваш компьютер входит в рабочую группу. Пройдите по адресу: «Пуск» -> «Панель управления» -> «Учетные записи пользователей и родительский контроль» -> «Учетные записи пользователей». В открывшемся окне, выберите пункт «Управление другой учетной запись ю». Один раз кликните на иконке с надписью «Гость ». В следующем окне система спросит, включить учетную запись «Гость »? Нажмите кнопку «Включить».
После включения учетной записи «Гость », при входе в систему, будет отображаться экран с выбором учетной записи. Выбрать учетную запись можно, кликнув на нее. Если вы являетесь основным пользователем компьютера, не забудьте установить пароль администратора, чтобы другие пользователи не могли видеть и изменять ваши документы, а так же устанавливать и удалять программы.
Обратите внимание
Учетные записи гостя не поддерживаются в ОС Windows 7 Начальная.
При обращении к дискам, папкам или оптическому приводу чужого компьютера в локальной сети система использует адреса этих устройств и объектов, которые включают сетевое имя удаленного компьютера. Так же происходит обращение к принтеру, флэшке и другим подключенным к чужому компьютеру периферийным устройствам. Изменить это сетевое имя можно в настройках операционной системы.
Инструкция
Окно с настройками, относящимися к сетевому имени компьютера, вызывается через один из апплетов «Панели управления» Windows. Ссылка на эту панель помещена в главное меню операционной системы - кликните по кнопке «Пуск» и выберите в правой колонке пункт «Панель управления». В открывшемся окне щелкните по надписи «Система и безопасность», а затем - «Система». После этого на экране появится нужный апплет. Впрочем, все эти действия можно заменить нажатием пары «горячих клавиш» Win + Pause.
В апплете есть отдельная секция с подзаголовком «Имя компьютера, имя домена и параметры рабочей группы», у правого края которой помещена ссылка «Изменить параметры». Кликните ее, чтобы открыть окно изменения некоторых свойств системы. Доступ к ним требует наличия у пользователя прав администратора. Если вы вошли в систему не как администратор, то на экране появится диалоговое окно, требующее ввести пароль.
На вкладке «Имя компьютера» в окне свойств системы нажмите кнопку «Изменить», после чего, наконец, и появится окошко с полем «Имя компьютера», значение которого вам нужно поменять. Введите новое сетевое имя, придерживаясь стандартных правил для интернет-имен. Они разрешают использовать буквы лишь латинского алфавита, а также цифры и некоторые символы, за исключением специальных. К запрещенным относятся, например, ; : " * + \ | , ? =. Корпорация Microsoft рекомендует использовать короткие и информативные имена не длиннее 15 символов. Кроме того, они не должны состоять только из цифр и не могут содержать пробелы.
Затем нажмите кнопку OK и закройте «Панель управления». Если компьютер входит в домен, система потребует ввести еще и пароль пользователя, имеющего право менять имена компьютеров домена. А если домен не используется, обратите внимание, что другие компьютеры в локальной сети будут пытаться найти ресурсы этого компьютера (например, сетевой диск) по прежнему адресу. Поэтому вам потребуется вручную изменить имя в адресе сетевого ресурса либо отключить его и подключить заново.
Обратите внимание
В этой статье речь пойдёт о том, как можно изменить имя компьютера в Windows 7. Делается это довольно просто, всего в несколько шагов. Имя комьютера обычно используется для идентификации его в сети и задаётся при установке системы. Узнать это имя можно в свойствах Компьютера (что в меню «Пуск»). Для изменения имени комьпютера выполните последовательность действий
Полезный совет
Изменение имени компьютера. Каждый компьютер в сети должен иметь свое уникальное имя, чтобы компьютеры могли однозначно идентифицировать друг друга и взаимодействовать. Большинство компьютеров имеют имена по умолчанию, но обычно их возможно изменить. Целесообразно присваивать компьютерам короткие (не более пятнадцати символов) и понятные имена. Для имени компьютера рекомендуется использовать только стандартные символы Интернета.
Ввод компьютера в домен Active Directory является достаточно простой процедурой. В данной статье я расскажу как добавить в домен AD DC (Active Directory Domain Services) компьютер под управление операционной системы Windows 7. Контроллером домена (DC) является сервер с установленной ОС Windows Server 2008.Итак, у нас имеется ПК, который находится в Рабочей группе (WORKGROUP). Чтобы убедиться в этом, необходимо войти в свойства Системы. Для этого найдите на Рабочем столе Windows ярлык «Компьютер»:
Нажмите на нем правой кнопкой мыши и из контекстного меню выберите пункт «Свойства».
Откроется окно свойств операционной системы Windows 7:
Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «Рабочая группа» указано значение «WORKGROUP», свидетельствующее о том, что данный компьютер не входит в домен Active Directory.Прежде чем добавлять компьютер в домен Active Directory необходимо выполнить подготовительные действия :
1. Найдите значок сетевого подключения «Подключение по локальной сети», нажмите на нем правой кнопкой мыши и выберите пункт «Свойства»:
2. В открывшемся окне выберите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите «Свойства»:3. Откроется окно «Свойства: Протокола Интернета версии 4 (TCP/IPv4):
3.1 Активируйте пункт «Использовать следующие IP-адрес», а затем укажите значения для ip-адреса, маски подсети и основного шлюза.
3.2 Активируйте пункт «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес DNS-сервера вашей локальной сети.
В итоге должно получиться примерно так:
Для сохранения настроек нажмите OK. Подготовительные действия перед добавлением компьютера в домен Active Directory выполнены.Теперь вернемся к свойствамсистемы и выберем пункт «Изменить параметры»:
В открывшемся окне во вкладке «Имя компьютера» выберите пункт «Изменить»:
Откроется окно «Изменение имени компьютера или домена»:
В поле «Имя компьютера» укажите имя вашего компьютера, которое будет отображаться в домене (можно оставить локальное имя). Далее активируйте пункт «Является членом домена» и укажите домен, к которому хотите присоединить ваш компьютер:
Затем нажмите ОК.В открывшемся окне необходимо ввести данные (пользователь и пароль) учетной записи домена, которая имеет право добавлять новые компьютеры в данный домен Active Directory, и нажать ОК:
Можно указать, например, имя и пароль Администратора контроллера домена.
Если все сделано правильно, то вы увидите окно «Добро пожаловать в домен»:
Нажмите ОК.Откроется новое окно, которое сообщит о необходимости перезагрузки компьютера для вступления изменений в силу:
Нажмите ОК.В следующем окне выберите пункт «Закрыть»:
Теперь можно выбрать пункт «Перезагрузить сейчас» или «Перезагрузить позже»:
При выборе «Перезагрузить сейчас» компьютер автоматически перезагрузится. Не забудьте сохранить все важные данные и закройте открытые программы.Теперь окно приветствия Windows 7 выглядит по другому:
В моем случае предлагается войти под локальным пользователем на компьютер CLIETN1/user1 (CLIENT1 – имя компьютера, user1 – имя пользователя). Чтобы войти в домен, нажмите кнопку «Сменить пользователя».Откроется новое окно:
Чтобы войти в домен Active Directory выберите пункт «Другой пользователь».
В данном окне укажите имя пользователя и пароль от учетной записи, которая имеется в домене:
В моем примере домен называется «denis.local», а имя доменного пользователя «ivanov». Ниже поля «Пароль» можно увидеть надпись «Вход в DENIS», которая означает, что вход будет осуществляться в качестве доменного пользователя в домен «denis.local». В поле «Пользователь» можно указать «ivanov»либо полное имя (имя домена\имя пользователя), т. е. «denis.local\ivanov»или «denis\ivanov».Итак, мы вошли с компьютера «client1»под доменным пользователем «ivanov» в домен Active Directory «denis.local». Еще раз откроем свойства системы:
Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «домен» указано значение «denis.local», свидетельствующее о том, что данный компьютер принадлежит домену Active Directory под названием «denis.local».Откроем меню Пуск:
На данном скриншоте можно наблюдать имя и фамилию доменного пользователя «ivanov».Теперь перейдем на контроллер домена Active Directory, откроем оснастку «Пользователи и компьютеры» и в контейнере «Computers» (Компьютеры) домена «denis.local» увидим имя добавленного в домен компьютера «CLIENT1»:
Добавление компьютера в домен Active Directory завершено успешно.
