Записки IT специалиста

Компьютер в домене не видит компьютер вне домена

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.

Пользователи и компьютеры Active Directory

Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory, находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись.

Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.

trust-relationship-failed-003.jpg

Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.

Отключение брандмауэра для частной сети

Это одно из тех действий, к которому стоит прибегать в том случае, когда ничего иное не помогает. Брандмауэр — одна из основных линий защиты операционной системы, отключать которую рекомендуется лишь в крайнем случае.

Делается это так. В Параметрах системы зайдите в раздел «Сеть и Интернет» и откройте пункт меню «Состояние». Кликните на ссылку «Изменить свойства подключения»:

профили безопасности сети windows 10

Далее надо проверить чтобы стоял флажок сетевого профиля на Частные. Ниже кликните на ссылку «Настройка параметров брандмауэра и безопасности».

Настройка параметров брандмауэра и безопасности виндовс 10

Дальше надо будет найти пункт «Брандмауэр Защитника Windows» и переключить ползунок в положение Откл . После этого у меня все ПК в рабочей группе стали видны без проблем.

Кстати, если у Вас используется ещё какая-то система безопасности типа Касперского, то возможно придётся выключать и его, к сожалению. Но сначала всё же проверьте доступ.

Сброс настроек сети Windows

Если ни один совет из перечисленных выше не помог и у Вас по прежнему не отображаются компьютеры в рабочей группе, тогда я посоветую попробовать сделать сбос настроек сети Виндовс. Для этого идём в «Параметры» >> «Сеть и Интернет»:

как сделать сброс сети в windows 10

Слева в меню выбираем раздел «Состояние» и прокручиваем страничку справа до самого конца, где должна быть ссылка «Сброс сети». Кликаем по ней.

сброс настроек сети и параметров подключений в виндовс 10

Далее надо нажать на кнопку «Сбросить сейчас». После этого операционная система полностью переустановить имеющиеся сетевые карты и установит на них настройки по-умолчанию. Далее необходимо будет снова настроить компьютер под свою сеть и добавить его в рабочую группу.

Где найти файл Netsetup.log

Windows в файле %windir% отламывание Netsetup.log.

Олимпийский комитет России (ОКР) подготовил для российских спортсменов инструкцию по поводу высказываний в соцсетях и ответов на вопросы журналистов на Олимпиаде.

Сброс сети

Если компы все равно не видят друг друга, то в «Параметрах» опять переходим в «Сеть и Интернет». На вкладке «Состояние» в самом низу окна находим и нажимаем на «Домашнюю группу». Теперь нажимаем на «Изменение расположения в сети» и подтверждаем действие.

Если это не поможет, то тут же нажмите на «Сброс сети». После этого перезагрузитесь.

Windows 10 не видит сеть или сетевые папки: настройка и исправление ошибок

Если это не поможет, то сброс можно сделать через «Power Shell» – вводим подряд три команды:

netsh int ip reset reset.txt
netsh winsock reset
netsh advfirewall reset

Методы решения проблемы

Исправление ошибки напрямую связано с тем, что вызвало ее появление. Если вы не смогли определить точную причину, то действуйте по порядку, рассматривая отдельно каждый пункт материала. Если же причина диагностирована – изучите информацию, связанную с конкретным фактором, влияющим на обнаружение ПК.

Проверка наименования рабочей группы

Название рабочей группы – это не формальность. На каждом компьютере, который в нее входит, имя должно быть одинаковым. Ошибка хотя бы в одном символе приводит к тому, что обнаружение не включается. Для решения проблемы требуется:

  • Кликнуть ЛКМ по иконке «Пуск».
  • Открыть «Параметры», щелкнув по значку шестеренки.

screenshot_6

  • Перейти в раздел «Система», а затем – «О системе».

screenshot_7

  • Кликнуть по надписи «Сведения о системе», после чего открыть «Дополнительные параметры системы».

screenshot_8

  • Открыть вкладку «Имя компьютера».

screenshot_6

  • Нажать на кнопку «Изменить».

screenshot_7

  • Проверить правильность введенных данных под пунктом «Рабочая группа» и, при необходимости, изменить информацию.

screenshot_8

Убедитесь, что на всех компьютерах в локальной сети указано одно и то же имя группы. В противном случае соединение будет отключено, и вам не удастся обнаружить другие устройства.

Проверка параметров общего доступа

Настройки Windows 10 регулируют возможность обнаружения компьютеров в рамках одной локальной сети. Если опция не запущена, то устройства не будут отображаться в списке. Следовательно, для решения проблемы нужно включить сетевое обнаружение:

  • Откройте «Параметры».

screenshot_9

  • Перейдите в раздел «Сеть и Интернет».

screenshot_10

  • Во вкладке «Состояние» кликните по вкладке «Параметры общего доступа».

screenshot_11

  • Раскройте настройки гостевой или общедоступной сети, а потом установите флажок на пунктах «Включить сетевое обнаружение» и «Включить общий доступ к файлам и принтерам».

screenshot_12

  • Сохраните изменения.

screenshot_13

По аналогии с предыдущим методом устранения неполадок требуется повторить операцию на всех компьютерах, входящих в рабочую группу. Отсутствие того или иного устройства в сети будет свидетельством того, что в его настройках деактивирован общий доступ.

Настройка службы «Маршрутизация и удаленный доступ»

Бывает, что отображение компьютеров в сети не работает по причине деактивации службы, отвечающей за удаленный доступ к ПК. В таком случае необходимо включить ее принудительно:

  • Используя поисковую строку Windows, найдите и откройте встроенную утилиту «Службы».

screenshot_14

  • В предложенном списке вы можете увидеть «Маршрутизация и удаленный доступ». Именно эта служба нам и будет нужна, так что кликните по ней дважды ЛКМ для запуска настроек.

screenshot_15

  • Рядом с пунктом «Тип запуска» установите значение «Автоматически».

screenshot_16

  • Нажмите на кнопку «Применить», чтобы сохранить настройки.

screenshot_17

Важно. После изменения параметров откройте общее меню служб и убедитесь, что необходимый параметр запущен. Если в строке «Тип запуска» отображается значение «Отключено», то понадобится снова открыть настройки службы и запустить ее принудительно, нажав на соответствующую кнопку.

screenshot_18

Несложно догадаться, что предложенные действия необходимо выполнить на всех устройствах, входящих в рабочую группу, а не только на том ПК, где не отображаются другие компьютеры. Проблема скрывается не в обнаружении, а в активации функции удаленного доступа.

Сброс настроек маршрутизации и перезапуск сети

Нередко на компьютере идентификация не активна из-за возникновения системных сбоев. Как правило, они затрагивают настройки маршрутизации, поэтому ручное изменение параметров не помогает устранить неполадки. В то же время есть альтернативный план действий, предполагающий сброс настроек и перезапуск сети. Для выполнения операции нужно обратиться к инструкции:

  • Кликните ПКМ по иконке «Пуск».
  • Запустите Командную строку с правами Администратора.

screenshot_19

  • Поочередно введите запросы «netsh int ip reset reset.txt», «netsh winsock reset» и «netsh advfirewall reset», сопроводив каждый из них нажатием на клавишу «Enter».

screenshot_20

  • Приведенные выше команды необходимо вводить на компьютере, который не видит другие устройства в сети. Одновременно с этим через Командную строку требуется ввести запрос «netsh advfirewall firewall set rule group=»Network Discovery» new enable=Yes» на всех ПК, входящих в рабочую группу.

screenshot_21

Таким образом, вы избавитесь от ошибки, связанной с обнаружением компьютеров, а также принудительно запустите службу удаленного доступа. В то же время не забудьте установить все необходимые обновления оборудования через Диспетчер устройств, так как отсутствие актуальных драйверов часто сказывается на работоспособности тех или иных функций ПК.

Деактивация брандмауэра и антивируса

Вирусы – одна из причин, вызывающих проблемы с обнаружением устройств в домашней группе. Но заметно чаще пользователям не удается открыть общий накопитель из-за того, что доступ ошибочно блокируется брандмауэром или антивирусной программой. В связи с этим рекомендуется отыскать настройки брандмауэра Windows через встроенный обозреватель и на время отключить его. Если после внесения изменений вам удастся посмотреть список устройств рабочей группы, то проблема заключалась именно в стандартном элементе защиты.

screenshot_22

Также не забудьте проверить влияние антивирусного ПО на появление ошибок. Программы вроде Kaspersky Internet Security и Avast сами не прочь заблокировать службу, думая, будто она представляет угрозу. Поэтому единственным выходом из ситуации является временное отключение всех элементов защиты.

Совет. Чтобы не подвергать свой компьютер опасности, после проверки влияния антивирусов рекомендуется внести службу удаленного доступа в список исключений. Тогда ПО даже в активном режиме не будет блокировать ее.

Работа одной логической группы в двух физических сегментах

Допустим, у нас есть два сегмента сети, которые соединены маршрутизатором, но все компьютеры в этих сегментах состоят в одной LAN-группе под названием Workgroup как это изображено на рисунке:

Так же, как и в предыдущем примере мы сталкиваемся с маршрутизатором, который не будет пропускать из одного сегмента сети в другую широковещательные пакеты объявления выборов, объявления мастер-браузеров и т.д. В данном случае схема вырождается в предыдущий пример, т.е. у нас в сети получаются две независмые LAN-группы, в каждой из них будут проходить свои выборы и в каждой сети будет свой мастер-браузер со своим набором резервных браузеров. На компьютерах PC3 и Comp4 будет видна LAN-группа Workgroup, но список будет составлять только компьютеры из своей сети. И левая LAN-группа Workgroup не сможет контактировать через сетевое окружение с правой LAN-группой Workgroup и наоборот. Хотя имена у них будут одинаковые, но никакой взаимосвязи на уровне сетевого окружения у них не будет, т.е. просто две изолированные группы с совпадающим названием как и в предыдущем примере.

Удаление компьютера из домена с помощью графического интерфейса

1. Для удаления компьютера из домена нажимаем правой клавишей мыши на «Этот компьютер«, далее «Свойства«. В открывшемся окне нажимаем «Изменить параметры«.

win2019srv create del computer21

2. В следующем окне выбираем «Изменить«.

win2019srv create del computer22

3. В новом окне переключаем чекбокс на «Является членом рабочей группы«, указываем имя рабочей группы, например, «WORKGROUP«. Далее нажимаем «ОК«.

win2019srv create del computer23

4. Читаем предупреждение о том, что после отсоединения от домена для входа на данный компьютер потребуется пароль локального администратора. Нажимаем «ОК«.

win2019srv create del computer24

5. Вводим учетные данные пользователя (пользователь и пароль), имеющего разрешение удалить компьютер из домена. Далее «ОК«.

win2019srv create del computer25

6. Если все прошло успешно, то появится сообщение — «Добро пожаловать в рабочую группу WORKGROUP«. Перезагружаем компьютер и заходим под обычной учетной записью этого компьютера.

win2019srv create del computer26

Установка параметров безопасности

Установка параметров безопасности — завершающий этап настройка домена и групповых политик в Windows Server.

Ограничения парольной защиты

Редактор управления групповыми политиками

Ограничение на параметры парольной системы защиты задаются в контексте «Конфигурация компьютера». Выберите Конфигурация Windows –> Параметры безопасности –> Политики учетных записей –> Политика паролей.

В данном разделе объекта групповой политики определяются следующие параметры:

  1. «Минимальный срок действия пароля» задает периодичность смены пароля.
  2. «Минимальная длина пароля» определяет минимальное количество знаков пароля.
  3. «Максимальный срок действия пароля» определяет интервал времени, через который разрешается менять пароль.
  4. «Пароль должен отвечать требованиям сложности» определяет требования к составу групп знаков, которые должен включать пароль.
  5. «Хранить пароли, используя обратимое шифрование» задает способ хранения пароля в базе данных учетных записей.
  6. «Вести журнал паролей» определяет количество хранимых устаревших паролей пользователя.

Тут нужно указать необходимые параметры (определите самостоятельно).

Политика ограниченного использования программ

Объекты групповой политики позволяют запретить запуск определенных программ на всех компьютерах, на которые распространяется действие политики. Для этого необходимо в объекте групповой политики создать политику ограниченного использования программ и создать необходимые правила. Как это сделать.

Выберите раздел Конфигурация пользователя –> Политики –> Конфигурация Windows –> Параметры безопасности –> Политики ограниченного использования программ. Нажмите правой кнопкой на «Политики ограниченного использования программ», далее заходим в «Дополнительные правила» и жмем правой кнопкой мыши, затем выбираем «Создать правило для пути».

После обновления объекта групповой политики на рабочей станции, политика ограниченного использования программ вступит в действие и запуск программ, соответствующих правилам, будет невозможен.

Давайте запретим использовать командную строку на клиентском компьютере.

Запрет запуска командной строки (cmd.exe).

На этом все. Если у вас остались вопросы, обязательно задайте их в комментариях.

При попытке запустить командную строку на клиентской машине вы получите сообщение.

Запрет запуска командной строки

Анатолий Бузов

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Adblock
detector