将计算机添加到域并利用 AD

Active Directory (AD) 是一项已有数十年历史的技术，成千上万的组织每天都在使用。要利用 AD，您必须将计算机加入 AD 域。您可能没有意识到有很多不同的方法可以做到这一点，其中一些方法比其他方法更好。请继续阅读以了解具体操作方法。

一款免费的只读工具，可扫描您的 AD 并生成多个交互式报告，供您衡量密码策略针对暴力攻击的有效性。立即下载 Specops 密码审核器！

在本教程中，您将学习如何使用 Windows GUI 和命令行以及 netdom 实用程序和 PowerShell 将计算机添加到域。

先决条件

如果您想按照本教程中的所有步骤进行操作，请确保您具备以下条件：

• Active Directory 域。本教程将使用名为 homelab.local 的域。
• 工作组中可以访问 AD 域控制器的 Windows 10 专业版、企业版或教育版计算机。并非所有版本的 Windows 10 都可以加入域。本教程将使用名为 Win10Demo 的计算机。
• 有权将计算机添加到域的 AD 用户帐户。在此处查找有关如何发现所需权限的更多信息。
• 访问域控制器上的 Active Directory 用户和计算机 (ADUC)（以确认域加入）。
• 使用命令行的远程服务器管理工具 (RSAT) 包

通过 GUI 将计算机添加到域

将计算机添加到 AD 域的最常见方法之一是 GUI。当您需要一次添加一台或多台计算机时，此方法非常有用。此方法不适用于一次添加多台计算机。那是以后的事了。

假设您使用的是可以访问现有域控制器的 Windows 10 工作组计算机：

1. 运行命令sysdm.cpl。此命令将打开系统属性控制面板小程序。

2. 在系统属性屏幕上，单击更改按钮。此按钮将打开计算机名/域更改对话框。

3. 您可以在下面看到这台计算机位于一个名为 WORKGROUP 的工作组中。在计算机名称/域更改对话框中，单击域单选选项以输入要添加此计算机的域。

4. 在域框中输入要添加计算机的域名称，然后单击确定。然后，计算机将尝试联系域控制器并将其自身添加到域中。

如果您的计算机无法立即联系您输入的域名，则会抛出以下错误：如果计算机无法联系域控制器，请确保计算机的 DNS 服务器指向域控制器。计算机必须能够找到 DNS SRV 记录才能找到域控制器。

5. 如果计算机可以联系域控制器，它将提示您输入用户名和密码，如下所示。输入有权将此计算机添加到域的用户帐户，然后单击确定。

6. 如果一切顺利，您将收到一条欢迎您加入域的消息，如下所示。此时，计算机创建了一个AD计算机对象。单击确定。

7. 再次单击确定以确认需要重新启动计算机。

8. 然后您将被重定向回系统属性对话框，但现在您将看到一条警告（更改将在您重新启动此计算机后生效。）单击上关闭。

9. 单击关闭后，Windows 将提示您立即重新启动。单击立即重新启动以立即重新启动计算机。

通过“设置”应用程序将本地计算机添加到域

以下说明的步骤仅适用于 Windows10 20H2 版本。这些步骤可能会在未来的 windows10 版本中发生变化。

1. 右键单击开始菜单，然后单击设置。

2. 在设置下，单击帐户

3. 在下一页中，单击“访问工作或学校”选项，然后单击右侧的连接选项。

4. 由于我们要将此计算机加入本地 Active Directory 域，因此在 Microsoft 帐户对话框中，单击“将此设备加入本地 Active Directory 域”选项，然后单击“下一步”。

5. 在下一页中，输入您的域名并单击下一步。

6. 如果计算机可以联系域控制器，它将提示您输入用户名和密码，如下所示。输入有权将此计算机添加到域的用户帐户，然后单击确定。

7. 在下一页中，选择将使用本机的帐户类型。

• 如果您选择管理员，则用于将此计算机添加到域的用户 ID 将被添加到该计算机上的本地管理员组中。
• 如果选择标准用户，则不会将该用户ID添加到本地管理员组中。您也可以跳过它并继续下一页。对于此演示，让我们选择标准用户并单击下一步。

8. 单击立即重新启动以立即重新启动计算机。

9. 重新启动后，您可以使用域用户 ID 登录计算机。

通过 Netdom 将本地计算机添加到域

到目前为止，您已经了解了如何通过 GUI 将 Windows 10 计算机添加到域，但您不必使用 GUI。相反，您可以使用 netdom 实用程序来使用命令行。 Netdom 是 RSAT 软件包附带的命令行工具。

假设您使用的是可以访问现有域控制器的 Windows 10 工作组计算机：

1. 以管理员身份打开cmd.exe。

2. 运行 netdom join 并提供以下参数。

Netdom 需要在 join 参数后面加上计算机名称。如果您在其他计算机上使用此命令，请将值替换为变量 %computername% 以始终代表本地计算机。

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password

3. 现在重新启动计算机，计算机将加入域。

通过 PowerShell 将本地计算机添加到域

如果您有许多计算机要添加到域、具有加入自动化流程或者更喜欢命令行，则可以使用 PowerShell 将计算机添加到域。

假设您使用的是可以访问现有域控制器的 Windows 10 工作组计算机：

1. 打开 Windows PowerShell，确保以管理员身份运行它。

在 PowerShell 控制台中，运行 Add-Computer cmdlet。此 cmdlet 执行的操作与通过 GUI 将计算机添加到域相同。使用 DomainName 参数指定要添加计算机的域名，并可以选择指定 Restart 参数以在完成时自动重新启动计算机。

您还可以指定 Credential 参数来更快地指定用户名和密码。请参阅这篇文章了解更多信息。如果您想在创建时将计算机添加到不同的 OU，请指定 OUPath 参数。如需更多选项，请运行 Get-Help Add-Computer -Full。

Add-Computer -DomainName DomainName -Restart

在 PowerShell 7.x 中，Add-Computer cmdlet 不可用。要将此模块导入 PowerShell 7.x，您可以使用 Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue，这将在后台使用 Windows Powershell 5.1 在您当前的 PS 中运行此命令7.x 会话。

通过 WMI 将本地计算机添加到域

为了确保本教程涵盖将计算机添加到域的所有方法，让我们继续使用 Windows Management Instrumentation (WMI) 的鲜为人知的方法。 WMI 是 Windows 中无处不在的一部分，它包含有关 PC 的大量信息并可以在 PC 上执行操作。

要使用 WMI 将本地计算机添加到域，您需要调用 WMI 方法。此方法执行与使用 netdom 或 Add-Computer PowerShell cmdlet 相同的任务。

您可以通过多种不同的方式调用 WMI 方法。在本教程中，我们将重点介绍使用 *wmic* 命令行实用程序和 PowerShell 的两种方法。

使用WMIC

要将计算机添加到具有 WMIC 的域：

1. 以管理员身份打开命令提示符 (cmd.exe)。

2. 运行以下命令。这个命令：

• 使用 where 查询指定本地计算机 (where name="%computername%")
• 调用 WMI 方法 joindomainorworkgroup（call joindomainorworkgroup），该方法是 Win32_ComputerSystem WMI 类 (computersystem) 的一部分
• 指定适当的按位运算符来加入域（fjoin options 3）
• 将计算机添加到 homelab.local 域 (homelab.local)，并使用 labadmin 用户帐户 (username="homelab\ labadmin 密码=“秘密”）

wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"

3. 完成后，重新启动计算机。

使用 PowerShell 的 Get-WmiObject Cmdlet

您还可以使用 PowerShell 调用 JoinDomainOrWorkgroup WMI 方法。为此：

1. 以管理员身份打开 PowerShell。

2. 运行以下命令。此命令使用相同的参数执行与上面 wmic 相同的任务。

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)

3. 完成后，重新启动计算机。

将计算机远程添加到域

在整个教程中，您已经了解了如何在实际计算机前将计算机添加到域中。但是，当您无法坐在那台计算机前，或者您有很多计算机需要添加时，会发生什么情况？在这种情况下，PowerShell 是您最好的朋友。

要将计算机远程添加到域，您可以选择如上所述在 PowerShell 中使用 WMI 方法，但使用 Get-WmiObject cmdlet 上的 ComputerName 参数，或者使用 PSRemoting 。

要将远程计算机远程加入域，请调用 Add-Computer PowerShell cmdlet。但这一次，使用 ComputerName 参数。

要远程运行 Add-Computer cmdlet，您必须确保在所有远程计算机上启用 PSRemoting。

1. 在本地工作站（不是要添加到域的计算机）上，以管理员身份打开 PowerShell。

2. 运行以下命令。这个命令：

• 将名为 win10demo (-ComputerName win10demo) 的远程计算机添加到 homelab.local 域 (-DomainName homelab.local) >）。
• 使用 win10demo 上的 user01 本地用户向远程计算机进行身份验证 (-LocalCredential win10demo\user01)
• 使用labadmin域帐户对域进行身份验证以添加计算机帐户（-Credential homelab\labadmin）。
• 完成后将自动重新启动计算机（-Restart）

Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

在 PowerShell 7.x 中，Add-Computer cmdlet 不可用。要将此模块导入 PowerShell 7.x，您可以使用 Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue，这将在后台使用 Windows Powershell 5.1 在您当前的 PS 中运行此命令7.x 会话。

调用后，Add-Computer cmdlet 将提示您输入 user01 和 labadmin 帐户的密码。完成后，PowerShell 将自动重新启动远程计算机。

默认情况下，如果用户登录，Add-Computer cmdlet 将不会重新启动远程计算机。要覆盖此设置，请将 Force 开关参数指定为始终为重新启动远程计算机。

确认AD计算机帐户的创建

当计算机添加到域时，它会创建一个计算机对象。为了确保计算机按预期创建计算机对象，让我们打开 Active Directory 用户和计算机 (ADUC) 进行确认。

1. RDP 连接到域控制器并打开 Active Directory 用户和计算机 (ADUC)，或者如果安装了远程服务器管理工具 (RSAT) 软件包，则在本地计算机上打开 ADUC。

2. 在 ADUC 中，展开域名节点（在本例中为 homelab.local），然后单击 计算机 容器。您应该看到上一节中添加的计算机对象。

默认情况下，添加到域的所有计算机都将添加到“计算机”容器下。

3. 返回 Windows 10 计算机，现在通过单击登录屏幕上的其他用户，使用任何 AD 用户帐户登录。

您现在可以在密码框下看到您的域名，如下所示。

使用免费的 Specops 密码审核器工具扫描您的 Active Directory 并识别与密码相关的漏洞，包括超过 9.3 亿个已知的泄露密码。立即下载！

结论

在本文中，您了解了将计算机添加到 AD 域的多种方法。每种方法都有优点和缺点，但您现在应该拥有所有选项。

现在您已经了解了将计算机添加到域的所有方法，那么您将如何将下一台计算机添加到域呢？