Как вывести компьютер из домена
Перейти к содержимому

Как вывести компьютер из домена

  • автор:

Как вывести пк из домена?

Принесли рабочий ноутбук, изначально он находился в домене, но не получалось зайти в учетные записи домена, выбивало ошибку.
Смог зайти на локальную учетку и попытался вывести этот ноут из домена в рабочую группу(запрашивает учетку админа), но выдает ошибку «При исключении из домена «. » произошла следующая ошибка: не найдено имя группы». Отсоединял от сети, сносил dhcp, логинился под другими учетками, все равно не получается.

  • Вопрос задан более двух лет назад
  • 4545 просмотров

4 комментария

Средний 4 комментария

Локальная учетная запись состоит в группе администраторов? Какие еще есть пользователи? Вы б привели хоть какие-то детали.

civilian123 @civilian123 Автор вопроса
Заходил как через админку, так и через обычную учетку.

flapflapjack

Талян @flapflapjack

Кстати это действительно идиотизм. Я уже задолбался на работе с этим возиться. Пришёл новый ПК, старый нужно вывести из домена, новый ввести.

Выводишь старый пк — а запись в AD остается. Если её не удалять, то новый хрен введется. Если удалить — видимо остаются какие-то следы на сервере, и новый ввести с таким же хостнеймом — это квест.

Я запомнил такой способ: чтобы вывести из домена комп, который собстна с доменом уже не дружит, но думает, что он еще в домене:
На клиентском пк в безопасном режиме в кешированной доменной учетке (не локального админа а именно доменного):

Запустить повершелл от админа, далее

Test-ComputerSecureChannel –Repair –Credential (Get-Credential)

И уже потом штатными средствами винды вывести комп из домена.
Потом в АД удалить комп.

Потом вводить новый.

Наверное можно через реестр еще как-нибудь, но если честно более убогого вывода компа и тд я вообще не представляю даже.

Если кто подскажет как делать это более безболезненно, буду рад.

А пока — если например моноблок невозможно в данный момент сунуть в сеть домена, то иногда доходит до того, что приходится восстанавливать ОС к заводским настройкам с раздела восстановления.

flapflapjack

Талян @flapflapjack

Локальная учетная запись состоит в группе администраторов?

Винде вообще поебать на локального администратора при поытке вывести из нафиг ненужного компу домена. У локального админа прав недостаточно! Да! Вот прям так и пишет.

Право вывести из домена внезапно есть только у юзера домена, но так как компы уже разлинкованы, фиг там плавал

Решения вопроса 0
Ответы на вопрос 2

Keffer

Проще потратить полчасика попивая кофе и переставляя винду начисто. Чем вот эти все глюки исправлять. И выкинуть руками комп из AD.

Ответ написан более двух лет назад
Комментировать
Нравится 1 Комментировать

Что-то у меня никогда таких проблем не было. Не пробовали при отключенной сети выводить? На запрос логина-пароля администратора домена просто enter (тут точно не помню, но не припомню проблем). Насчёт учёток в AD после вывода — если вывести WinXP и в это время она в доменной сети была, то ничего не будет, учётка ПК останется действующей, и можно спокойно вводить другой комп под этим же именем (старый конечно или отключить или переименовать, после вывода из домена). Если выводить от win7 и выше при подключенной доменной сети — учётка ПК будет заблокирована, и для последующего ввода её нужно разблокировать вручную перед тем как ввести новый комп. Удаление учётки — нужно после этого ждать какое-то время, чтобы прошла репликация по всем DC домена, иначе можно потом проблем поиметь.
А можно тупо в реестре на машине исправить эти данные (имя ПК, членство в домене), и всё. Это даже быстрее будет.

Ответ написан более двух лет назад
Комментировать
Нравится 1 Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

windows

  • Windows
  • +2 ещё

Нужна ли нам вся эта безопасность?

  • 2 подписчика
  • 3 часа назад
  • 167 просмотров

Как удалить ПК из домена в AD?

Здравствуйте! Подскажите, как можно удалить компьютер из домена, просто при удалении появляется сообщение:
645b84de05dc5961129707.jpeg
Думал пробовать в «Свойствах» на вкладке «Объект» снять галочку со строки «Защитить объект от случайного удаления». но она вообще не активна:
645b85e264f0f115869170.jpeg
Подскажите, как мне поступить чтобы вывести компьютер из домена!?

  • Вопрос задан 10 мая 2023
  • 2030 просмотров

17 комментариев

Средний 17 комментариев

А привилегии для этого у Вас точно есть? Вы по отношению к домену кто — администратор домена, оператор учетных данных или рядовой пользователь?

Евгений Бойко @Stud_pro Автор вопроса
Роман Безруков, я как администратор!

Евгений Бойко, администратор чего? локальный администратор на ПК и администратор домена — сущности разные.
Командлет Remove-ADComputer пробовали использовать? Групповые политики ничего не перекрывают?

Евгений Бойко @Stud_pro Автор вопроса

Как локальные администраторы мы, к домену есть доступ. Знаем логин/пароль и открыты права к AD.
Remove-ADComputer, не использовал.

Как локальные администраторы мы, к домену есть доступ.

— но это не дает вам прав на вывод ПК из домена

Знаем логин/пароль и открыты права к AD.

— чей логин/пароль? судя по ошибке — в AD вы рядовые пользователи.
Valentin Barbolin @dronmaxman

> как мне поступить чтобы вывести компьютер из домена!?
Зачем его удалять в АД, вывести можно и на самом ПК. В АД достаточно заблокирова|отключить учетку ПК.

Судя по скринам — прав не хватает.

Евгений Бойко @Stud_pro Автор вопроса

Valentin Barbolin, на самом ПК система слетела и не успели это сделать. А здесь теперь не получается вывести, чтобы на поставленной новой системе, войти в домен

Valentin Barbolin @dronmaxman
Евгений Бойко,
> поставленной новой системе, войти в домен
Для этого придумали ПКМ reset.

А здесь теперь не получается вывести, чтобы на поставленной новой системе, войти в домен

— сбросьте учетную запись компа через ПКМ. либо попросите админа удалить
Евгений Бойко @Stud_pro Автор вопроса

645bb51fca636576917370.jpeg

Роман Безруков, сбросить учетную запись в AD?
На самом компе то сейчас есть учетка админа, но при входе в домен ошибка:

сбросить учетную запись в AD?

— собственно, да
Евгений Бойко @Stud_pro Автор вопроса

645be04ec1a54158923306.jpeg

Роман Безруков, я пробовал нажимать ПКМ и выбирал удалить, но не получилось, выскакивала ошибка:

Пробовал так же в «Свойствах» на вкладке «Объект» снять галочку со строки «Защитить объект от случайного удаления». но она вообще не активна. (см. выше избр.). Наверное это из-за того что до этого пк не удалось вывести из домена.

Евгений Бойко, не надо удалять — надо выполнить сброс учетной записи компьютера. Ну и опять же — прав на удаление объектов у вас не хватает.

Евгений Бойко @Stud_pro Автор вопроса
Роман Безруков, помоему там называется приостановить учётную запись?
Евгений Бойко, обычно это называется «Reset Account. «.
Евгений Бойко @Stud_pro Автор вопроса

645c7259e4335644814868.jpeg

Роман Безруков, вот не знаю что будет правильнее выбрать переустановить или отключить, главное чтобы учетка этого пользователя на другом компе не пострадала

Евгений Бойко, переустановить учётную запись.
Решения вопроса 0
Ответы на вопрос 1

Kind_pradatoR

Игорь Прищепа @Kind_pradatoR

Для удаления компьютера из Active Directory требуются достаточные привилегии и права доступа. Если вы получаете сообщение об ошибке «Недостаточно привилегий для удаления» или «Объект защищен от случайного удаления», вам может потребоваться повысить свои привилегии или запросить соответствующие права доступа у администратора домена.

Если вы являетесь администратором домена, убедитесь, что у вас есть достаточные права на удаление объектов из Active Directory. Обычно для удаления компьютера из домена требуются права администратора домена или администратора ОУ (организационной единицы), к которой принадлежит компьютер.

Чтобы отключить защиту объекта от случайного удаления, вы можете воспользоваться следующими шагами:

1. Зайдите на контроллер домена с правами администратора домена.
2. Откройте «Active Directory Users and Computers» (Пользователи и компьютеры Active Directory).
3. Найдите компьютер, который вы хотите удалить, в разделе «Computers» (Компьютеры).
4. Щелкните правой кнопкой мыши на компьютере и выберите «Properties» (Свойства).
5. В открывшемся окне выберите вкладку «Object» (Объект).
6. Убедитесь, что поле «Protect object from accidental deletion» (Защитить объект от случайного удаления) не отмечено галочкой. Если оно отмечено, снимите галочку.
7. Нажмите «OK» (ОК), чтобы сохранить изменения.

Если поле «Protect object from accidental deletion» недоступно или неактивно, возможно, оно было установлено на уровне групповой политики. В этом случае вам придется обратиться к администратору домена или администратору групповых политик для изменения этой настройки.

После снятия защиты от случайного удаления вы должны иметь возможность удалить компьютер из Active Directory без ошибок.

Remove-Computer

Командлет Remove-Computer удаляет локальный компьютер и удаленные компьютеры из текущих доменов.

При удалении компьютера из домена Remove-Computer также отключает учетную запись домена компьютера. Необходимо предоставить явные учетные данные, чтобы отсоединить компьютер от своего домена, даже если они являются учетными данными текущего пользователя. Чтобы внести изменения в силу, необходимо перезапустить компьютер. При удалении компьютера из домена необходимо переместить его в рабочую группу. Используйте параметр WorkgroupName, чтобы указать рабочую группу.

Чтобы переместить компьютер из рабочей группы в домен, из одной рабочей группы в другую или из одного домена в другой, используйте Add-Computer командлет.

Чтобы получить результаты команды, используйте параметры Verbose и PassThru . Чтобы отключить запрос пользователя, используйте параметр Force .

Remove-Computer удаляет локальный компьютер и удаленные компьютеры из доменов. Он включает в себя параметры учетных данных, которые указывают альтернативные учетные данные для подключения к удаленным компьютерам и отмены общения из домена, параметра перезапуска для перезапуска затронутых компьютеров и параметра WorkgroupName для указания имени рабочей группы, к которой добавляются компьютеры.

Примеры

Пример 1. Удаление локального компьютера из своего домена

В этом примере удаляется локальный компьютер из домена, к которому он присоединен.

Remove-Computer -UnjoinDomaincredential Domain01\Admin01 -PassThru -Verbose -Restart

Параметр UnjoinDomainCredential предоставляет учетные данные администратора домена. PassThru и подробные общие параметры отображают сведения об успешном или неудачном выполнении команды. Параметр перезапуска перезагрузит компьютер, чтобы завершить операцию удаления.

Если имя рабочей группы не указано, компьютер перемещается в рабочую группу с именем после удаления из своего домена.

Пример 2. Перемещение нескольких компьютеров в устаревшую рабочую группу

В этом примере удаляются все компьютеры, перечисленные в OldServers.txt файле из доменов, и перемещаются в устаревшую рабочую группу.

Remove-Computer -ComputerName (Get-Content OldServers.txt) -LocalCredential Domain01\Admin01 -UnJoinDomainCredential Domain01\Admin01 -WorkgroupName "Legacy" -Force -Restart

Параметр LocalCredential предоставляет учетные данные пользователя, имеющего разрешение на подключение к удаленным компьютерам. Параметр UnjoinDomainCredential предоставляет учетные данные пользователя, имеющего разрешение на удаление компьютеров из доменов. Параметр Force подавляет запросы подтверждения для каждого компьютера. Параметр перезапуска перезагрузит каждый из компьютеров после удаления из своего домена.

Пример 3. Удаление компьютеров из рабочей группы без подтверждения

Этот пример удаляет удаленный компьютер, Server01 и локальный компьютер из доменов и добавляет их в локальную рабочую группу.

Remove-Computer -ComputerName "Server01", "localhost" -UnjoinDomainCredential Domain01\Admin01 -WorkgroupName "Local" -Restart -Force

Параметр Force подавляет запрос подтверждения для каждого компьютера. Параметр перезапуска перезагрузит компьютеры, чтобы внести изменения в силу.

Параметры

-ComputerName

Указывает компьютеры, удаляемые из своих доменов. По умолчанию используется локальный компьютер.

Введите имя NetBIOS, IP-адрес или полное доменное имя (FQDN) удаленных компьютеров. Чтобы указать локальный компьютер, введите имя компьютера, точку ( . ) или localhost .

Этот параметр не зависит от удаленного взаимодействия PowerShell. Параметр ComputerName Remove-Computer можно использовать даже в том случае, если компьютер не настроен для выполнения удаленных команд.

Этот параметр появился в PowerShell 3.0.

Type: String [ ]
Position: Named
Default value: None
Required: False
Accept pipeline input: True
Accept wildcard characters: False

-Confirm

Запрос подтверждения перед выполнением командлета.

Type: SwitchParameter
Aliases: cf
Position: Named
Default value: False
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-Force

Скрывает запрос к пользователю. По умолчанию Remove-Computer запрашивается подтверждение перед удалением каждого компьютера.

Type: SwitchParameter
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-LocalCredential

Указывает учетную запись пользователя, которая имеет разрешение на подключение к компьютерам, которые указывает параметр ComputerName . По умолчанию используется текущий пользователь.

Введите имя пользователя, например User01 или Domain01\User01 или введите объект PSCredential , например, созданный командлетом Get-Credential . При вводе имени пользователя командлет запрашивает пароль. Чтобы указать учетную запись пользователя, которая имеет разрешение на удаление компьютера из текущего домена, используйте параметр UnjoinDomainCredential .

Этот параметр появился в PowerShell 3.0.

Type: PSCredential
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-PassThru

Возвращает результаты выполнения команды. В противном случае командлет не формирует никаких выходных данных.

Type: SwitchParameter
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-Restart

Указывает, что этот командлет перезагрузит удаленные компьютеры. Чтобы изменения вступили в силу, часто требуется перезагрузка.

Этот параметр появился в PowerShell 3.0.

Type: SwitchParameter
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-UnjoinDomainCredential

Указывает учетную запись пользователя, имеющую разрешение на удаление компьютеров из текущих доменов. Требуются явные учетные данные, как указано в этом параметре, для удаления удаленных компьютеров из домена, даже если это учетные данные текущего пользователя.

Введите имя пользователя, например User01 или Domain01\User01 или введите объект PSCredential , например один из созданных Get-Credential . При вводе имени пользователя этот командлет запрашивает пароль.

Чтобы указать учетную запись пользователя, которая имеет разрешение на подключение к удаленным компьютерам, используйте параметр LocalCredential .

Этот параметр появился в PowerShell 3.0.

Type: PSCredential
Aliases: Credential
Position: 0
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Type: SwitchParameter
Aliases: wi
Position: Named
Default value: False
Required: False
Accept pipeline input: False
Accept wildcard characters: False

-WorkgroupName

Указывает имя рабочей группы, в которую добавляются компьютеры после удаления из их доменов. Значением по умолчанию является WORKGROUP. При удалении компьютера из домена необходимо добавить его в рабочую группу.

Этот параметр появился в PowerShell 3.0.

Type: String
Position: Named
Default value: None
Required: False
Accept pipeline input: False
Accept wildcard characters: False

Входные данные

Вы можете передать имена компьютеров в этот командлет.

Выходные данные

При использовании параметра Remove-Computer PassThru возвращает объект ComputerChangeInfo. В противном случае командлет не формирует никаких выходных данных.

Примечания

Этот командлет не удаляет компьютеры из рабочих групп.

Связанные ссылки

  • Add-Computer
  • Checkpoint-Computer
  • Remove-Computer
  • Rename-Computer
  • Restart-Computer
  • Restore-Computer
  • Stop-Computer
  • Test-Connection

Совместная работа с нами на GitHub

Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.

Как корректно выйти из домена в Windows?

Собственно сабж. имеется машинка, которая состоит в определенном домене. Необходимо корректно вывести машинку из этого домена и перевести ее в рабочую группу, при этом сохранив данные учетной записи (избранное, мои документы, рабочий стол и т.д.). Как это можно сделать? Для справки: машинка на Windows XP.

Отслеживать
задан 11 ноя 2012 в 12:24
43 2 2 золотых знака 3 3 серебряных знака 7 7 бронзовых знаков

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Корректно вывести ПК из домена можно тем же путем, что и ввести в домен — в свойствах системы, указав, что ПК является членом рабочей группы.
Что касается профиля пользователя, то можно воспользоваться программой ProfileWizard — она не переносит данные из одной учетной записи в другую (локальной папки учетной записи в другую), а заменяет пути и разрешения для целевой учетной записи таким образом, что эта учетная запись использует локальную папку профиля уже существующей учетки (надеюсь понятно написал :))
Ссылка на ProfileWizard

Отслеживать
ответ дан 12 ноя 2012 в 4:21
688 4 4 серебряных знака 10 10 бронзовых знаков

Насколько я знаю, для «пользователя в домене» создается свой профиль. Отличный от профиля обычного юзера. Поэтому, если вы даже выведете машину из домена в рабочую группу, просто перевести юзера из домена не получится.

Впрочем, у меня срабатывал вариант — при отсутствии доступа к домену, как таковому, вход по «юзеру из домена» все равно возможен на локальной машине.

Если же вас именно это не устраивает и хочется просто иметь юзера на локальной машине из рабочей группы, то можно его создать, перенести соответсвующие документы из папки доменного юзера в папку обычного, и по необходимости — изменить владельца и права доступа к документам. Учтите, что переносить и менять права придется все равно придется: 1. действуя под админом. 2. Исключая использование проводника (он весьма трепетно относится к работе с системными папками), заменив его тоталкоммандером или far.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *