Как переименовать компьютер в домене

Обновлено: 21.11.2024

Учетные записи компьютеров или объекты представляют собой устройства, подключенные к AD. Они сохраняются в базе данных AD после подключения к домену. Это необходимо для применения к ним различных объектов групповой политики и отслеживания их обновлений, если у вас установлен WSUS. И что более важно, установите безопасную аутентификацию для пользователей, входящих в Windows.

Чтобы присоединить рабочую станцию ​​к домену, устройство должно находиться в одной сети с контроллерами домена. Также возможно подключить устройство через VPN. В этом случае устройство должно иметь возможность разрешать имя среды AD. DHCP определенно может помочь в этом, но вы также можете сделать это, добавив информацию о домене в файл hosts.

Как присоединить компьютер к домену

Присоединить компьютер к домену можно тремя различными способами, давайте посмотрим, как это сделать на практике.

Присоединение к домену с помощью графического интерфейса

Чтобы подключить сервер Windows к AD, выполните следующие действия:

Щелкните правой кнопкой мыши кнопку "Пуск" или одновременно нажмите кнопку Пуск на клавиатуре и клавишу X и выберите "Система". Прокрутите вниз до самого низа и нажмите «Информация о системе». После этого нажмите «Изменить настройки» рядом с «Имя компьютера», а в появившемся окне нажмите «Изменить…».

В окне «Изменения домена» введите доменное имя DNS в поле «Член домена» и нажмите «ОК». Введите учетные данные администратора домена и нажмите OK три раза.

Нажмите «Закрыть», а затем «Перезагрузить сейчас». Поздравляем, ваша рабочая станция присоединена к домену!

Присоединение к домену с помощью Windows PowerShell

Самый простой способ добавить устройство под управлением Windows в Active Directory — это Powershell и командлет Add-Computer:

Как переименовать учетную запись компьютера

Переименовать компьютер довольно просто, это можно сделать тремя разными способами.

Переименование компьютера в настройках

В Windows Server это можно сделать аналогично присоединению к домену, но на этот раз мы сделаем это немного по-другому.

Щелкните правой кнопкой мыши кнопку "Пуск" или одновременно нажмите кнопку Пуск на клавиатуре и клавишу X и выберите "Система". Нажмите «Переименовать этот компьютер» и введите новое имя для вашего устройства в соответствии с вашей политикой именования.

Нажмите «Далее», введите учетные данные администратора домена, если ваш компьютер уже находится в домене, а затем перезапустите сервер. После перезагрузки у вас будет сервер с новым именем.

Переименование компьютера в Cmd.exe

Переименовать компьютер в командной строке — простая задача, просто введите следующий код на целевом компьютере:

netdom.exe renamecomputer localhost /newname WKS033 /reboot

Переименование компьютера с помощью Windows PowerShell

Windows PowerShell позволяет за считанные секунды переименовать компьютер, введя на целевой машине две короткие команды:

Используйте PowerShell, чтобы сократить время выполнения рутинных задач, таких как переименование компьютеров. Вот несколько команд, которые стоит попробовать.

  1. Войдите на рабочую станцию.
  2. Доступ к панели управления.
  3. Откройте системный апплет.
  4. Выберите вариант изменения, чтобы изменить имя ПК или членство в домене.
  5. Укажите новое имя компьютера.
  6. Нажмите "ОК", чтобы сохранить изменения.
  7. Нажмите "ОК" в диалоговом окне основных свойств.
  8. Перезагрузите компьютер.

В зависимости от количества действий, происходящих при запуске компьютера, переход на более длинный путь (или через графический интерфейс Windows) может занять от 2 до 5 минут. Для одного компьютера это может быть приемлемо, но для нескольких ПК это может быстро стать очень утомительным. Особенно, если вам нужно посетить компьютер, чтобы внести эти изменения.

Войдите в WindowsPowerShell

Windows PowerShell — весьма полезный инструмент администратора. Есть команды для очень многих функций Windows, не выходя за пределы локальной машины. После добавления других инструментов, таких как Active Directory и Exchange, возможности PowerShell выходят за пределы возможного. В данном случае мы хотим переименовать компьютер с помощью PowerShell. Это можно сделать с помощью командлета rename-computer следующим образом:

Выполнение этого командлета и предоставление текущего имени компьютера для –computername и нового имени компьютера для –newname вместе с учетной записью пользователя, имеющей разрешение на выполнение функции в Active Directory для параметра –domaincredential. Параметр –force гарантирует, что изменения будут применены, а параметр –restart заставит компьютер перезагрузиться после внесения изменений, что по-прежнему требуется для переименования компьютеров.

Это может показаться таким же усилием, как использование экранов для изменения имени, но уверяю вас, даже для одной машины это быстрее. Когда я недавно использовал это, мне не нужно было входить в систему, чтобы завершить действие, и как только команда выполнялась, компьютер перезагружался. Поскольку клиент, которого я переименовал, не сидел передо мной, к тому времени, как я прошел через свой офис, чтобы посмотреть, будет ли он переименован, система уже выключалась в соответствии с указаниями –restart. переключатель.

Это очень удобно, если вам нужно переименовать несколько компьютеров. Командлет на самом деле также не сильно меняется, с самым большим отличием в том, как обрабатываются параметры –computername и –newname. Например, чтобы заставить это работать с несколькими компьютерами, вы можете сделать что-то вроде этого:

[ОБНОВЛЕНИЕ: Обратите внимание, что этот пример был изменен, чтобы исправить предыдущую версию, которая содержала ошибку зацикливания.]

Поскольку параметр newname, по сути, увеличивает одно и то же имя на единицу до общего числа компьютеров, этот способ также позволит довольно быстро переименовывать компьютеры. Если только ваша среда часто не переключает компьютеры, я полагаю, что один командлет будет наиболее полезен с указанным именем компьютера и новым именем.

Есть много других способов решить эту проблему, хотя вам, скорее всего, понадобятся списки или циклы, чтобы разобраться с элементами. Вы можете заполнить список компьютеров другим способом, например, получив имена существующих систем из Active Directory:

Примечание. Добавление ключа –whatif к командлету Rename-computer покажет, что будет делать команда, если она действительно будет выполнена. Это может дать вам представление о производительности без фактического изменения имени компьютера.

PowerShell — это очень мощный и полезный инструмент, который можно добавить в арсенал повседневных инструментов любого администратора Windows. Использование его для переименования компьютеров намного быстрее, чем выполнение той же задачи традиционным методом с использованием панели управления. Чем больше компьютеров вам нужно переименовать, тем большую выгоду вы получите, позволив PowerShell выполнять эту работу.

Опубликовано: 12 ноября 2013 г., 10:54 по тихоокеанскому стандартному времени. Изменено: 12 ноября 2013 г., 10:44 по тихоокеанскому стандартному времени. Подробнее о центрах обработки данных

Командлет Rename-Computer переименовывает локальный или удаленный компьютер. Каждая команда переименовывает один компьютер.

Этот командлет появился в Windows PowerShell 3.0.

Примеры

Пример 1. Переименование локального компьютера

Эта команда переименовывает локальный компьютер в Server044, а затем перезапускает его, чтобы изменения вступили в силу.

Пример 2. Переименование удаленного компьютера

Эта команда переименовывает компьютер Srv01 в Server001. Компьютер не перезагружается.

Параметр DomainCredential указывает учетные данные пользователя, имеющего разрешение на переименование компьютеров в домене.

Параметр Force подавляет запрос подтверждения.

Параметры

Переименовывает указанный удаленный компьютер. По умолчанию используется локальный компьютер.

Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку ( . ) или localhost .

Этот параметр не зависит от удаленного взаимодействия PowerShell. Вы можете использовать параметр ComputerName команды Rename-Computer, даже если ваш компьютер не настроен для запуска удаленных команд.

Тип:Строка
Позиция:Именованный
Значение по умолчанию:Локальный компьютер
Принимать ввод конвейера:Истина
Допускать подстановочные знаки:False

Запрашивает подтверждение перед запуском командлета.

< /tr>

Указывает учетную запись пользователя, у которой есть разрешение на подключение к домену. Для переименования компьютера, присоединенного к домену, требуются явные учетные данные.

Введите имя пользователя, например User01 или Domain01\User01, или введите объект PSCredential, например созданный командлетом Get-Credential.

Если вы вводите имя пользователя, этот командлет запрашивает пароль.

Чтобы указать учетную запись пользователя, имеющую разрешение на подключение к компьютеру, указанному в параметре ComputerName, используйте параметр LocalCredential.

Тип:SwitchParameter
Псевдонимы:cf
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False
Тип:PSCredential
Позиция:Имя
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Принудительно запускает команду без запроса подтверждения пользователя.

Тип:SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает учетную запись пользователя, которая имеет разрешение на подключение к компьютеру, указанному параметром ComputerName. По умолчанию используется текущий пользователь.

Введите имя пользователя, например User01 или Domain01\User01, или введите объект PSCredential, например созданный командлетом Get-Credential.

Если вы вводите имя пользователя, этот командлет запрашивает пароль.

Чтобы указать учетную запись пользователя, у которой есть разрешение на подключение к домену, используйте параметр DomainCredential.

Тип:PSCredential
Позиция:Имя
Значение по умолчанию:Текущий пользователь
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает новое имя для компьютера. Этот параметр является обязательным.

Стандартные имена могут содержать буквы (a-z), (A-Z), цифры (0-9) и дефисы (-), но не пробелы и точки (.). Имя не может состоять полностью из цифр и не может быть длиннее 63 символов

Тип:Строка
Позиция:0
Значение по умолчанию:Нет
Принять ввод конвейера:Истина
Допускать подстановочные знаки:False

Возвращает результаты команды. В противном случае этот командлет не создает никаких выходных данных.

Тип:SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает, что этот командлет перезагружает переименованный компьютер. Часто требуется перезагрузка, чтобы изменения вступили в силу.

Тип:SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Показывает, что произойдет, если командлет запустится. Командлет не запущен.

< /tr>

Значение по умолчанию — По умолчанию.

Дополнительную информацию о значениях этого параметра см. в разделе Перечисление AuthenticationMechanism.

Проверка подлинности Credential Security Service Provider (CredSSP), при которой учетные данные пользователя передаются на удаленный компьютер для проверки подлинности, предназначена для команд, требующих проверки подлинности более чем на одном ресурсе, например для доступа к удаленному сетевому ресурсу. Этот механизм увеличивает риск безопасности удаленной работы. Если удаленный компьютер скомпрометирован, переданные ему учетные данные могут использоваться для управления > сетевым сеансом.

Этот параметр появился в Windows PowerShell 3.0.

Тип:SwitchParameter
Псевдонимы:wi
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False
Тип:String
Допустимые значения:По умолчанию, Basic, Negotiate, CredSSP, Digest, Kerberos
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки: Неверно

Входные данные

Нет

У этого командлета нет параметров, принимающих ввод по значению. Однако этому командлету можно передать значения свойств ComputerName и NewName объектов.

Результаты

Этот командлет возвращает объект ComputerChangeInfo, если вы укажете параметр PassThru. В противном случае он не возвращает никакого вывода.

Прежде чем пользователь сможет войти на компьютер и получить доступ к сетевым и доменным ресурсам, этот компьютер должен быть членом среды Active Directory. В этом руководстве вы узнаете, как автоматизировать повседневные задачи, связанные с учетными записями компьютеров, например, как легко создавать, переименовывать и удалять учетные записи.

В целом вы узнаете, как использовать PowerShell для выполнения следующих задач по управлению учетными записями компьютеров:

  • Присоединение компьютера к домену
    • Присоединение нескольких компьютеров к домену
    • Создание учетных записей компьютеров из CSV-файла
    • Удалить учетные записи компьютеров с помощью списка
    • Удаление устаревших учетных записей компьютеров в Active Directory с помощью PowerShell
    • Переименовать компьютер и присоединить его к домену
    • Отключение учетных записей компьютеров с помощью списка

    PowerShell ISE — лучший инструмент для работы со сценариями PowerShell. Запустите инструмент PowerShell ISE с правами администратора, нажав «Windows + R» и введя «runas/profile/user:Administrator PowerShell_ISE» в окне «Выполнить». (Кроме того, вы можете щелкнуть правой кнопкой мыши значок PowerShell ISE и выбрать параметр «Запуск от имени администратора».) При появлении запроса введите пароль администратора.

    Прежде чем вы сможете работать с AD и ее объектами, вам необходимо импортировать модуль Active Directory для Windows PowerShell. В Microsoft Windows Server 2008 R2 вам необходимо включить этот модуль, выполнив следующую команду:

    В Microsoft Windows Server 2012 и более поздних версиях этот модуль включен по умолчанию.

    Присоединение компьютера к домену

    Самая распространенная задача — присоединение компьютера к контроллеру домена. Чтобы присоединить ПК к домену Active Directory, локально запустите следующий сценарий PowerShell:

    Компьютер перезагрузится и присоединится к домену; он будет добавлен в контейнер по умолчанию.

    Чтобы удаленно подключить компьютер к контроллеру домена, вам необходимо улучшить этот сценарий следующим образом:

    Переменная $pc и параметр –LocalCredential используются для аутентификации компьютера в домене. Обратите внимание, что для использования этого метода необходимо отключить брандмауэр на локальном компьютере.

    Присоединение нескольких компьютеров к домену

    Вы можете добавить в домен несколько компьютеров, указав их в командной строке в виде списка, разделенного запятыми, или импортировав их имена из текстового файла.

    Вот как указать компьютеры в списке с разделителями-запятыми:

    А вот как использовать текстовый файл со списком компьютеров, которые нужно объединить:

    Удалить компьютер из домена с помощью PowerShell

    Чтобы удаленно удалить компьютер из домена, используйте командлет Remove-Computer. Здесь мы удаляем компьютер из домена, поэтому локальные учетные данные не нужны, и мы можем пропустить параметр ?LocalCredential:

    Чтобы удалить несколько компьютеров с помощью списка в файле TXT, используйте приведенный выше сценарий для присоединения компьютеров к контроллеру домена, заменив командлет Add-Computer на Remove-Computer. Обратите внимание, что для выполнения этой операции отсоединения вам по-прежнему потребуются учетные данные администратора домена.

    Создать объект-компьютер в AD

    Чтобы создать объект-компьютер, используйте командлет New-ADComputer. Например, выполните следующие параметры командлета, чтобы создать объект-компьютер с именем «WKS932» и значением пути LDAP по умолчанию:

    Создание учетных записей компьютеров из CSV-файла

    Если у вас есть список компьютеров, которые необходимо импортировать в Active Directory, сохраните этот список в файл CSV с заголовком «компьютер» и списком имен компьютеров в столбце под ним. Запустите следующий сценарий PowerShell на контроллере домена, чтобы добавить компьютеры из CSV-файла, убедившись, что у вас правильно установлены переменные «Путь» и «Файл»:

    Удалить компьютер из AD

    Чтобы удалить учетную запись компьютера из AD, используйте командлет Remove-ADObject. Параметр -Identity указывает, какой компьютер Active Directory следует удалить. Вы можете указать компьютер по его различающемуся имени, GUID, идентификатору безопасности (SID) или имени учетной записи диспетчера учетных записей безопасности (SAM).

    Вам будет предложено подтвердить удаление.

    Удалить учетные записи компьютеров с помощью списка

    Если у вас есть текстовый файл со списком старых компьютеров, вы можете упростить задачу их удаления с помощью PowerShell. Следующий сценарий будет считывать имена компьютеров из TXT-файла и удалять соответствующие учетные записи с помощью цепочки команд или конвейера:

    Удаление устаревших учетных записей компьютеров из Active Directory с помощью PowerShell

    Устаревшие учетные записи в Active Directory могут быть скомпрометированы, что приведет к нарушениям безопасности, поэтому крайне важно следить за ними. Этот сценарий PowerShell будет запрашивать Active Directory и возвращать все компьютеры, на которых не выполнялся вход в течение последних 30 дней; вы можете легко изменить это значение по умолчанию в скрипте. Он также удалит эти учетные записи, чтобы ваша реклама оставалась чистой.

    Есть один компьютер, FS1, на который не заходили более 30 дней. Система запросит подтверждение перед удалением из домена:

    Если вы хотите отключить, а не удалять неактивные учетные записи компьютеров, замените командлет Remove-ADComputer на Set-ADComputer и параметр и значение -Enabled $false.

    Переименовать компьютер

    Чтобы изменить имя компьютера, используйте командлет Rename-Computer. Обратите внимание, что компьютер должен быть в сети и подключен к Active Directory.

    Если вы хотите запустить этот скрипт локально, он будет выглядеть следующим образом:

    Переименовать компьютер и присоединить его к домену

    Вы можете улучшить сценарий переименования, одновременно присоединив компьютер к домену и поместив его в указанную OU. Сценарий следует запускать на целевой машине, а не на контроллере домена.

    Сценарий запросит учетные данные учетной записи, имеющей разрешение на присоединение компьютеров к домену, после чего компьютер будет переименован, перезапущен и присоединен к домену.

    Отключить учетную запись компьютера AD

    Используйте командлет Disable-ADAccount, чтобы отключить учетные записи пользователей, компьютеров и служб Active Directory. Если вы указываете имя учетной записи компьютера, не забудьте добавить знак доллара ($) в конце имени; в противном случае вы получите сообщение об ошибке после выполнения скрипта.

    Отключить учетные записи компьютеров с помощью списка

    Вы также можете массово отключить учетные записи компьютеров, используя список в текстовом файле:

    Сброс учетной записи компьютера AD

    Как и учетная запись пользователя, учетная запись компьютера взаимодействует с Active Directory с помощью пароля. Но для учетных записей компьютеров по умолчанию смена пароля инициируется каждые 30 дней, а пароль исключен из политики паролей домена. Изменение пароля осуществляется клиентом (компьютером), а не AD.

    Учетные данные компьютера обычно неизвестны пользователю, поскольку они задаются компьютером случайным образом. Но вы можете установить свой собственный пароль; вот скрипт PowerShell для этого:

    Заключение

    Теперь вы узнали, как управлять учетными записями компьютеров Active Directory с помощью PowerShell. Вы можете улучшить все эти скрипты по своему усмотрению, чтобы они соответствовали вашим целям.

    Помните, что очень важно тщательно отслеживать все изменения в учетных записях компьютеров, чтобы вы могли быстро обнаружить любые нежелательные изменения и отреагировать соответствующим образом.

    Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

    Читайте также: