none
Как подключиться к домену? RRS feed

  • Вопрос

  • "такой вопрос, в оснастке (в диалоге) "Система" есть раздел "Имя компьютера", там есть кнопка "Изменить", при её нажатии вызывается некая форма, в которой можно указать имя компьютера и его домен, ..."

    Вопрос такого рода...
    Можно ли (пере)подключиться к сетевому домену, не имея физического подсоединения к сети (сейчас нахожусь в РабочейГруппе, не в Домене).
    Ранее осуществлял это (без проблем) при помощи Восстановления системы
    путем отката.
    Сейчас, к сожалению, этих точек восстановления (т.е. давних) уже нет
    (которые могли разрешить ситуацию)

    Плиз, Хелп!
    6 июля 2009 г. 12:49

Все ответы

  • Нет, не получится. Дело в том, что при подключении машины к домену на контроллере домена создается учетная запись компьютера. А раз нед подключения к контроллеру домена, то нет и возможности завершить процесс.
    Я, в принципе, допускаю, что можно это все прописать руками в реестр, но едва ли это будет просто.
    Нет ничего невозможного
    6 июля 2009 г. 21:41
  • Учётную запись можно создать и заранее - это не проблема. Контроллер нужен немного для другого - для создания защищённого канала между клиентом и контроллером домена.
    MCS - Microsoft Certified Smug [http://www.sysadmins.lv]
    • Предложено в качестве ответа Vadims PodansMVP 7 июля 2009 г. 5:44
    • Отменено предложение в качестве ответа Nikita PanovModerator 3 сентября 2009 г. 13:47
  • "Нет, не получится. Дело в том, что при подключении машины к домену на контроллере домена создается учетная запись компьютера. А раз нед подключения к контроллеру домена, то нет и возможности завершить процесс."

    А как же оно происходит при восстановлении (откате) системы - ведь я явно возвращаюсь в домен (??)

    Да и сейчас многие настройки и политики работают (именно) доменовские..

    • Изменено Tavria 18 июля 2009 г. 10:30
    18 июля 2009 г. 10:26
  • Здравствуйте, Tavria
    Дело в том, что когда Вы делаете "откат", Вы просто восстанавливаете состояние системы, её настройки и т.п. Естественно, что и идентификатор рабочей группы/домена восстанавливается. Как я понял Вы хотите узнать где именно хранятся на компьютере имена текущей рабочей группы или домена?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    3 сентября 2009 г. 13:47
    Модератор
  • Естественно, что и идентификатор рабочей группы/домена восстанавливается. Как я понял, Вы хотите узнать -
    где именно хранятся на компьютере имена текущей рабочей группы И/или домена?

    Да, вы правильно поняли ...

     

    5 сентября 2009 г. 12:50
  • имена текущей рабочей группы И/или домена?

    Ровным слоем размазаны по реестру ;-) Ради интереса можете сами проверить, в regedit сделать поиск по текущему имени домена/рабочей группы. Соответственно веткам реестра эти данные хранятся в файлах реестра.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    7 сентября 2009 г. 5:09
    Модератор
  • Ровным слоем размазаны по реестру ;-) Ради интереса можете сами проверить, в regedit сделать поиск по текущему имени домена/рабочей группы. Соответственно веткам реестра эти данные хранятся в файлах реестра.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!

    Если было это так как вы пишите, наверняка и не было б смысла задавать здесь вопросы ...
    Делал поиск (давным-давно), там затруднительно что-то внятное найти..

    В папке, где система хранит файлы программы Восстановление системы - в папке каждой/любой точки (№ точки)восстановления - есть текстовый файлик. В нем хранится информация о названии текущего подключения к домену/к рабочей группе.
    Тоже давненько пробывал переписывать его - ан нет, система его не принимает
    И совершенно не вапжно каким образом сохранить перезапись (ANSI, Unicode Big-Endian ... ) система приймёт данную перезапись как неудобочитаемые кракозябры. И если воспользоваться этой точкой восстановления, то вы в результате окажитесь в рабочеё группе с названием этими иероглифами. Впрочем, потом в пути "Имя компьютера" её можно изменить на удобочитаемую WorkGroup
    Но, совершенно недавно нашел способ переписать этот файл (он так и называется domain)и даже сохранить его таким образом, чтоб и я и машина его понимали
    В результате, если воспользоваться точкой восстановления системы (сделать откат) с измененным этим файликом
    Система выдаёт диалог (в точности такой какой был тогда когда у меня на машине еще эти точки были и без труда ими воспользывался - см. 1-й пост) сначала сказала
    что имя рабочей группы меняется на имя домена (???)
    а домен нет, и останется нетом (отсутствием)
    Опять вернулся, переписал (буквально один символ)
    В итгое:
    Рабочая группа меняется на НЕТ (исчезает),
    а домен с 0 переименовывается в название домена
    т.е. то что и нужно !!!!

    В результате машина очень быстро загрузилась (по-моему, даже быстрее чем обычно)
    но искомого домена как небыло так и нет ?!?!
    13 сентября 2009 г. 14:26
  • Здравствуйте, Tavria
    Возможно мы не поняли друг друга ;-) Можете выложить скриншот с наличием на нем файла domain?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    14 сентября 2009 г. 6:13
    Модератор
  • Путь, по которому расположен файлик
    C:\System Volume Information\_restore{2CC2BEBC-D16***}\RP44\snapshot\domain.txt
    (под RP44 имеется ввиду любая точка восстановления)
    В нём записано полное имя машины, в точности такое же как и по пути
    Мой компьютер (My Computer) - Свойства (Properties) - вкладка Имя компьютера
    Оно там (в этом файле) отображается в том случае если вы подключены к домену.
    У меня же сейчас там записано название рабочей группы
    Кроме этих сведений в файле находится еще один символ - цифра,
    которая по всей вероятности отвечает за подключение то-ли к домену, то_ли к группе (и которая, вероятно, считывается с реестра)
    Если переписать этот файл - название р.группы изменить на название домена (обычным образом это не сделаешь) -
    и воспользоваться откатом с этой точкой восствновления
    утилита Восстановление системы выдаёт такой диалог-предупреждение (скриншот):


    ---------------------------
    Восстановление системы
    ---------------------------
    Восстановление данной точки приведет к следующим изменениям:

    Текущий ID компьютера : 99g, После восстановления: 99g
    Текущая рабочая группа: WORK_GROUP, После восстановления: NameDomain
    Текущий домен              : (Нет), После восстановления: (Нет)

    Эти изменения могут привести к потере доступа к некоторым сетевым ресурсам. Может потребоваться восстановление их исходных значений.
    ---------------------------
    ОК  
    ---------------------------

    Если изменить ещё и эту цифирку, созерцаем такой диалог (такой же как и в том случае, если домен есть в точке восстановления
    и в изменении-переписывании этого файлика нет нужды
    т.е. то что было очень давно, о чём я писал в первом посте):

    ---------------------------
    Восстановление системы
    ---------------------------
    Восстановление данной точки приведет к следующим изменениям:

    Текущий ID компьютера : 99g, После восстановления: 99g
    Текущая рабочая группа: WORK_GROUP, После восстановления: (Нет)
    Текущий домен              : (Нет), После восстановления: NameDomain

    Эти изменения могут привести к потере доступа к некоторым сетевым ресурсам. Может потребоваться восстановление их исходных значений.
    ---------------------------
    ОК  
    ---------------------------


    Очевидно, что кроме переписывания этого файлика нужно переписать еще (???) и reg-файлы в папке snapshot\
    либо же просто переписать значения в реестре...
    ??? [confused]

    22 сентября 2009 г. 11:39
  • Добрый день. Tavria , специально для Вас ввели машину с WinXP в домен, создали точку восстановления, вывели из домена в раб группу, удалили файл domain.txt из точки восстановления (с именем домена), восстановили состояние - вошли в домен без каких-либо проблем с вводом наших учетных данных. Эрго: наличие данного файла не несет полезной нагрузки в виде хранения состояния пребывания в домене или раб группе.


    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Предложено в качестве ответа Nikita PanovModerator 28 сентября 2009 г. 6:02
    23 сентября 2009 г. 8:19
    Модератор
  • Здравствуйте, Nikita Panov!
    Да, машина изначально была в домене. Восстановление не работало. Я его [восстановление] включил, по-моему (уже не помню, т.к. было давно), в Рабочей группе - т.к. добавил себе немножко прав. Вывел из домена в WorkGroup самостоятельно. Но что-то мне не хватало (не припомню уже), и я с лёгкостью переходил туды-сюды с помощью Восстановления системы.

    ... удалили файл domain.txt из точки восстановления (с именем домена), ...

    Точка восстановления вместе с этим файлом была удалена системой (по прошествии времени), т.к. из-за переполнения она постоянно обновляет точки восстановления.

    P.S. Переход в сетевой домен нужен для изучения настроек (он уже не существует в природе, дело было более три года назад) ;)
    • Изменено Tavria 23 сентября 2009 г. 12:31 edit
    23 сентября 2009 г. 12:30
  • Погодите, мы уже путаться стали ;-) Начинали с вопроса: где хранятся данные о текущей рабочей группе/домене, чтобы можно было без физического подключения гулять между раб группой и доменом. Я Вам тогда сказал, что эти данные размазаны по реестру. Вы сообщили, что путем манипуляций с файлом domain.txt в папке с точкой восстановления пытаетесь проделать этот процесс. Вот я Вам и говорю, что данный файл не влияет на информацию о текущем домене/раб группе, что мы и доказали в лаборатории.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Помечено в качестве ответа Tavria 23 сентября 2009 г. 12:53
    • Снята пометка об ответе Tavria 26 сентября 2009 г. 14:41
    23 сентября 2009 г. 12:43
    Модератор
  • Когда писал ответ (13.09.09), сразу задумался
    а не может быть так что у меня к некоторым веткам RegEdit32 нет доступа (?!?)
    Дело в том, что если по шарить по реестру
    то там только выдает значения типа того
    что такая-то программа зарегистрирована на такое-то предприятие и домен у него такой то

    Ничего подобного о чем вы пишите (серьёзного) в реестре не наблюдаю!
    23 сентября 2009 г. 12:58
  • а не может быть так что у меня к некоторым веткам RegEdit32 нет доступа (?!?)
    Может. Только не понимаю почему ответ от этого перестал быть ответом.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    28 сентября 2009 г. 6:02
    Модератор
  • Good! За что отвечает параметр HideInDomain расположенный в ветви
    HKEY_CLASSES_ROOT\CLSID\{2728520d-1ec8-4c68-a551-316b684c4ea7}\ShellFolder
    а равно и в
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2728520d-1ec8-4c68-a551-316b684c4ea7}\ShellFolder
    ??

    -------
    А ответ - согласитесь, как бы и не ответ, а так - полумера...
    7 ноября 2009 г. 14:38
  • Good! За что отвечает параметр HideInDomain расположенный в ветви
    HKEY_CLASSES_ROOT\CLSID\{2728520d-1ec8-4c68-a551-316b684c4ea7}\ShellFolder

    Если равно 1, то в доменной сети у Вас мастер установки сети будет скрыт.

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    16 ноября 2009 г. 10:59
    Модератор
  • Нашёл вот что-то (явно близкое)
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAcDmN
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN
    За что отвечают эти ключи (это ведь оно?)?
    а не может быть так что у меня к некоторым веткам RegEdt32 нет доступа (?!?)

    Может.  ...

    Вопреки что доступ к ним (к веткам*) есть
    поиск в реестре ни к чему не приводит!
    Вообще ни к чему  - он их не видит, ни в каком виде (даже в цифровом)!!
    ...нашёл методом тыка...

    *Проверял в т.ч. с помощью accesschk.exe и AccessEnum.exe (Марка Руссиновича)
    16 марта 2010 г. 14:08
  • Tavria , а я уж думал, что Вы оставили попытки :-) На чем Вы сейчас остановились? 
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    18 марта 2010 г. 7:38
    Модератор
  • Если же почитать файлик C:\WINDOWS\repair\security (он датируется датой инсталляции OS, т.е., я так думаю, там значения по умолчанию)

    описанные мной значения параметров идут сразу (непосредственно или близко) за именем параметра (если я правильно интерпретирую выходные данные)
    PolAcDmN (помимо значения 'My68' (или '99g '), т.е. ComputerName)"00 00 00 75 00 70 00 44 00 6f 00 6d 00 61 00 69 00 6e 00 00 00 00 00 20 02 00 00"
    непонятно, что бы это значило - 'вне домена' или всё-таки 'в домене'?
    (такая же строка (то же значение) присутствует в C:\System Volume Information\_restore{2CC2BEBC-D16C-4BCB-ACA0-1779188115BB}\RP60\snapshot\_REGISTRY_MACHINE_SECURITY ,
    но непонятно к какому разделу оно относится, - находится (почему-то) возле HKEY_LOCAL_MACHINE\SECURITY\Policy\SecDesc ;
    в реестре [вручную] ненахожу)
    PolPrDmN пусто (кракозябры, возможно действительно пусто)
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolDnDDN "Domain.com.ua"
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolDnTrN "Domain.com.ua"
    HKEY_LOCAL_MACHINE\SECURITY\Policy\QuAbsMin "Domain" (без .com.ua ) [значение параметра находится немного поодаль от ключа реестра, поэтому несовсем понятно к какому оно относится ключу]

    Вообщем вопросов (так наобум не очень хочется действовать) немерянно!

    (ох уж и надоела уже эта windows :))

    24 марта 2010 г. 12:24
  • нет желающих прокомментировать / ответить ??
    4 апреля 2010 г. 13:30