Top-office11.ru

IT и мир ПК
954 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как выйти из домена без прав администратора

Как вывести Windows 10 из домена, все методы

Как вывести Windows 10 из домена, все методы

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.

Для чего выводить компьютеры из домена?

И так если вы задались этим вопросом, то у вас как минимум есть домен Actvie Directory и вы хотели бы в нем навести порядок (Если не знаете, что такое Active Directory, то читайте об этом по ссылке слева). Наверняка многие пользователи могут спросить, зачем вообще проводить эту процедуру, на это есть ряд причин:

  1. Обычно операцию вывода из домена (Unjoin Windows) производят в ситуациях, когда компьютер может вылетать из домена, пример он не был активен более одного месяца, был банальный ремонт, а потом его решили ввести в эксплуатацию, в таких ситуациях люди ловят ошибку «отсутствуют серверы, которые могли бы обработать запрос».
  2. Просто для правильного соблюдения рекомендаций Microsoft, чтобы у вас не оставались лишние, ненужные объекты в AD, в противном случае, вам придется производить самостоятельный поиск неактивных компьютеров в Active Directory и вычищать все вручную.
  3. Третья причина, это переустановка сервера, например, обновление редакции, и если до этого вы правильно не вывели компьютер из домена, то при попытке ввести в домен Windows Server вы получите ошибку, что такой компьютер уже есть.

Методы исключения компьютера из домена

  1. Первый метод, это классический, через оснастку свойства системы
  2. Второй метод, это применимый для Windows 10 и Windows Server 2016
  3. Второй метод вывода компьютера из домена, это использование PowerShell
  4. Третий метод, это через утилиту netdom, но это для Windows Server платформ, хотя вам никто не мешает ее закачать отдельно, она идет в составе Windows Server 2003 Resource Kit Tools, про него я вам рассказывал в статье про утилиту Robocopy, принцип ее получения такой же.

Меры предосторожности

Вывод компьютера из домена классическим методом

Данный метод подойдет абсолютно для любой версии Windows, начиная с Vista. Тут все просто вы открываете всем известное окно выполнить (Сочетанием клавиш WIN и R) и пишите в нем вот такую команду sysdm.cpl и нажмите OK.

У вас откроется окно «Свойства системы — Имя компьютера»

Так же в него можно попасть и другим методом, через свойства значка «Этот компьютер». Щелкните по нему правым кликом и выберите свойства. В открывшемся окне «Система» выберите пункт «Изменить параметры»

В окне «Имя компьютера» нажмите кнопку «Изменить», далее в открывшемся окошке «Изменение имени компьютера или домена» деактивируйте поля «Является членом домена» и выставите рабочей группы.

Заполните поле имени рабочей группы и нажмите кнопку «OK», у вас появится окно:

Вам сообщат, что вы теперь являетесь членом рабочей группы. Будет произведена перезагрузка вашей рабочей станции, в моем примере, это Windows 10.

При правильном выводе компьютера из Active Directory, вы увидите, что в оснастке ADUC, данный компьютер будет отключен в контейнере, где он располагался. Об этом будет говорить стрелка вниз на его значке. Напоминаю, что это классический метод исключения из AD, подходит абсолютно для всех систем Windows.

Читать еще:  Office нелицензированный продукт

Исключение из домена Windows 10 и Windows Server 2016

Данный метод, будет подходить исключительно для последних версий систем Windows 10 и Windows Server 2016, на момент написания статьи. В случае с десяткой, где интерфейс кардинально меняется от версии к версии, последовательность действий будет разниться.

Метод вывода для Windows 10 версий 1503-1511

Данный метод для Windows 10 Threshold и Threshold 2. Если не знаете, какая у вас версия, то вот вам статья, как определить версию Windows. Вам необходимо открыть параметры системы, делается, это либо через кнопку «Пуск» или же сочетанием клавиш WIN и I одновременно. Находим там пункт «Система».

В самом низу находим пункт «О Системе» и видим кнопку «Отключиться от организации», нажимаем ее.

В окне «Отключение от организации» просто нажмите продолжить.

У вас просто появится окно с предложением о перезагрузке, соглашаемся.

В оснастке ADUC данный компьютер так же был отключен.

Метод вывода для Windows 10 версий 1607 и выше

Данный метод будет рассмотрен для версии Windows 10 1803, так как я писал, что концепция изменилась, функционал перенесли в другое место. Вы все так же открываете «Параметры Windows 10», но уже переходите в пункт «Учетные записи»

Далее находите пункт «Доступ к учетной записи места работы или учебного заведения» и нажимаете отключиться.

У вас выскочит окно с уведомлением:

После подтверждения, у вас появится еще одно окно, в котором вас еще раз уведомят и захотят удостовериться в ваших действиях.

Нажимаем кнопку «Отключить»

Открыв оснастку ADUC, я обратил внимание, что учетная запись компьютера, которого я вывел из домена, не отключилась, что очень странно, поэтому сделайте это в ручную.

Исключение из домена через PowerShell

Я вам не перестаю повторять, что PowerShell, просто обязан быть в вашем инструментарии системного администратора, он умеет если не все, то почти все. Открываем оснастку PowerShell от имени администратора и вводим команду:

У вас откроется форма с вводом пароля учетной записи,что вы указали для вывода рабочей станции из AD, указываем пароль и нажимаем «OK»

У вас спросят подтверждения на ваши действия, соглашаемся и вводим Y.

Все ваш Windows 10 с помощью PowerShell был выведен из состава домена Active Directory. В оснастке ADUC, данный компьютер был отключен, в отличии от предыдущего метода.

Исключение из домена через NETDOM.EXE

Напоминаю, что на клиентских Windows системах этой утилиты нет и ее нужно отдельно скачивать, она идет в составе Windows Server 2003 Resource Kit Tools. Сама команда вывода из домена выглядит вот так и запускается в cmd от имени администратора:

Как выйти из домена без прав администратора

«И не только» в названии темы — не случайно. Действительно, немалое количество проблем, с которыми сталкивается администратор Windows — сплошь и рядом упирается в необходимость, абстрагировавшись от иных системных приложений — создать нового пользователя, добавить пользователя в ту или иную группу, сбросить/изменить пароль админа. Самому пришлось столкнуться с тем странным обстоятельством, когда локальных админов в системе не было, как не было уже и самого домена. А вот вывести машину из мертвого домена было необходимо. Сделать это удалось, лишь создав нового локального админа описанным ниже способом, любые иные лекарства не помогали.

Читать еще:  Как зайти под локальным администратором windows 7

Причем ERD Commander, надо заметить, далеко не всегда есть под рукой, а когда он есть — бывает, что и не помогает. У меня, например, загрузка ERD Commander-a перманентно заканчивалась синим экраном.

Для всех, кто столкнулся с аналогичными сложностями — небольшое и подробное руководство на тему «Как здесь быть». Итак. Руководство не ново, но лучше если оно есть под рукой:


Изменение пароля или создание новой учетной записи администратора, используя средства восстановления системы

Чтобы сбросить пароль учётной записи администратора (или создать новую) без использования дополнительных программ, Вам понадобится либо установочный диск Windows 7, либо диск восстановления системы, либо LiveCD с Windows PE.

Часть N 1 — Настройка запуска командной строки перед экраном входа в Windows.

1) Загрузитесь с установочного диска Windows 7 или с диска восстановления.
2) Откройте командную строку Восстановление системы -> Далее -> Командная строка.
3) Запустите редактор реестра. В командной строке наберите regedit и нажмите Enter.
4) Выделите раздел HKEY_LOCAL_MACHINE и выберите пункт Загрузить куст в меню Файл.
5) Перейдите на диск, где установлена Windows 7, и откройте файл: C:WindowsSystem32configSYSTEM
6) Введите произвольное имя для загружаемого раздела. Например: NewAdmin.
7) Перейдите в раздел HKEY_LOCAL_MACHINENewAdminSetup
8) Измените значение параметров (Щелчок правой кнопкой мыши на параметре -> Изменить):
8.1) Для параметра CmdLine введите значение cmd.exe и нажмите ОК.
8.2) Для параметра SetupType измените значение с 0 на 2 и нажмите ОК.
9) Выделите раздел NewAdmin в HKEY_LOCAL_MACHINEи выберите пункт Выгрузить куст в меню Файл.
10) Извлеките установочный диск или диск восстановления системы, закройте редактор реестра и командную строку, нажмите Перезагрузка в окне параметров восстановления.

Часть N 2 — Создание нового пароля или новой учетной записи администратора.

Создание нового пароля

1) Продолжайте обычный вход в Windows 7 и перед входом в систему Вы увидите окно командной строки.
2) Введите команду net user, чтобы отобразить все имеющиеся учётные записи.
3) Для создания нового пароля введите следующую команду и подтвердите её выполнение клавишей Enter:

Если имя или пароль содержат пробелы, вводите их в «кавычках».

Создание новой учётной записи

Если у Вас отсутствует учетная запись администратора, то для ее создания введите приведенные ниже команды, нажимая после каждой клавишу Enter.

Для русской (локализованной) Windows:

1) Создание нового пользователя

2) Добавление пользователя в группу Администраторы (Administrators).

3) Удаление пользователя из группы Пользователи (Users).

Для английской Windows:

1) Создание нового пользователя.

2) Добавление пользователя в группу Администраторы (Administrators).

3) Удаление пользователя из группы Пользователи (Users).

По окончании ввода закройте окно командной строки. Используйте созданную учетную запись для входа в Windows.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Как выйти из домена без прав администратора

Вопрос

Есть рядовой ПК в домене. У него в свойствах «мой компьютер» есть параметр «Изменить параметры». Далее в новом окне во вкладке «имя компьютера» есть кнопка «Изменить. «. Там мы можем вывести ПК из домена, но сначала появляется окно (см. рис. 1). В этих строчках можно ввести что угодно и нажать «ОК», и пк выйдет из домена. Но правильно, когда вводишь логин и пароль доменного админа. В логах ничего нет. Прошу помощи.

Ответы

Все равно не понимаю тогда для чего это придумано

скорее всего это очередной баг.

Читать еще:  Ms office учетная запись

Нет, не баг. При штатном выводе из домена, с указанием учетных данных, под которыми можно изменить учетную запись компьютера, эта учетная запись, по крайней мере, блокируется.

Но для самого компьютера в плане вывода из домена ввод этих учетных данных ничего не меняет: для того, чтобы внести изменения в реестр, приводящие к выводу компьютера из домена, достаточно прав локального администратора.

  • Помечено в качестве ответа Vector BCO Moderator 21 июня 2018 г. 14:03

Для чего придумано хз, надо спрашивать у тех, кто придумывал :).

А вот эффект, примерно такой. Если ввести имя/пароль с админскими реквизитами, эккаунт компьютера в домене будет задизейблен. И «просто так» заново ввести компьютер в домен не получится. Если задизейбленный эккаунт прибить, и добавить компьютер в домен, будет создан новый компьютерный эккаунт, и это будет новый объект AD (новый компьютер в домене).

Если же правильные реквизиты не вводить, при добавлении компьютера он будет «подключен» к той же самой учётке. То есть, в домене появляется «тот же самый компьютер». И если взять другой компьютер, обозвать его тем же именем, что «не полностью» убранный из домена, и добавить в домен — после подключения к существующей учётке, это будет «тот же самый» (с тем же доменным SUID) компьютер, с точки зрения домена. И если использовалась раздача разрешений/делегирование компьютерной учётке, это всё сохранится для «новой» системы.

Кстати, для обычного пользователя, когда-то было ограничение на 10 операций «добавления в домен». Если оно сохранилось, развлекаться с добавлением получится недолго 🙂

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

Что такое ядро операционной системы

Антивирусное обеспечение организации

Вывод Windows 10 из домена

1 минута чтения

Дружище, в статье покажем простой способ, как вывести виндовую тачку на базу Windows 10 из домена с помощью PowerShell. Ничего лишнего, только конфиги. Погнали.

Удаление через PowerShell

Первое, что необходимо сделать, эту запустить PowerShell от имени администратора. Открываем меню пуск и вводим в поиск фразу PowerShell, а далее запускаем утилиту от имени администратора:

Как только открыли павэр шел, дайте туда следующую команду:

  • домен — домен, из которого вы хотите выйти;
  • логин — учетная запись, под которой вы подключены к контроллеру домена;

Нажимаем Enter, система:

Вас попросят указать пароль от пользователя, которого вы указали в команде. Вводим его и нажимаем Enter:

На этом этапе можно просто нажать Enter, или указать Y. Как только перейдете на следующий шаг, инструмент выведет машину и отправит ее в перезагрузку. Готово!

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Ссылка на основную публикацию
Adblock
detector