Ростелеком ТВ 

Как войти в доменный компьютер без сети. Метод #1 - Традиционный способ

В последние несколько лет все более популярной становится технология организации удаленного рабочего места (будь то отдельный сотрудник и целый офис) за счет технологии VPN. Однако пользователю не очень удобно каждый раз при загрузке компьютера вручную инициировать VPN соединение. Как сделать так, чтобы VPN подключение поднималось автоматически при загрузке Windows или при входе пользователя в систему и не требовало бы от пользователя никаких дополнительных манипуляций? Попробуем в этом разобраться.

Предположим, что для подключения к VPN, вы используете специально созданное подключение с именем «vpn_ office ». В том случае, если новое VPN создавалось с настройками по-умолчанию, скорее всего его название будет содержать пробелы или русские символы (). Для дальнейшей работы, лучше его переименовать, так, чтобы имя VPN подключения содержало только английский символы, а пробелы в названии отсутствовали (Правой клавишей по значку соединения и «Переименовать»).

В параметрах VPN подключения снимите галочки у параметров:

  1. Отображать ход подключения (Display progress while connecting)
  2. Запрашивать имя, пароль и т.д. (Prompt for name and password, certificate, etc)
  3. Включать домен входа в Windows (Include Windows logon domain)

Существует несколько способов автоматической установки VPN соединения в Windows. Большинство из них работают корректно практически во всех версиях Windows и отличаются способами реализации автоматического запуска сценария инициации VPN подключения. В некоторых случаях какая-то конкретная методика может не заработать, и вам придется попробовать альтернативную. Также стоит отметить, что описанные методики автоматического подключения к VPN были протестированы в Windows 7, однако с небольшими модификациями и правками (или совсем без оных), их можно использовать и в других ОС семейства Windows

Для установки автоматического VPN соединения мы будем использовать встроенную в систему утилиты rasdial .

RASDIAL. Установка VPN подключения из командной строки

Утилита rasdial появилась еще в самых ранних версиях Windows и использовалась для управления удаленными подключениями. Найти утилиту rasdial.exe можно в системном каталоге C:\Windows\system32\ .

Список текущих удаленных подключений можно отобразить, набрав команду rasdial без параметров.

Чтобы отключить удаленное соединение, нужно воспользоваться командой:

Rasdial «имя_ VPN_подключения» /disconnect

Нас в данном случае интересует процесс как с помощь данной утилиты можно установить VPN подключение. Формат команды в этом случае будет такой:

Rasdial [Имя_VPN_подключения] [имя_пользователя] [пароль]

[Имя_VPN_подключения] — название VPN подключения в системе

[имя_пользователя] [пароль] – информация, выданная вашим ISP или администратором.

В том случае, если название подключения или имя пользователя содержит пробел, служебные или русские символы, такой параметр нужно брать в кавычки.

В моем случае, команда подключения будет такой:

Rasdial vpn_office winitpro_admin $ecretnaRFr@z@

В случае успешной установки VPN соединения и прохождения авторизации, отобразится строка «Command completed successfully », это означает, что соединение с VPN сервером установлено.

Следующий шаг – настройка автоматического запуска данной команды.

Автозапуск VPN подключения с помощью планировщика Windows

Попробуем настроить автозапуск VPN с помощью функций планировщика (Task Sheduller) Windows. Для этого запустите программу Start->All Programs-> Accessories-> System Tools->Task Scheduler, или же в командной строке выполните: taskschd.msc

Создадим новое простое задание планировщика с именем «AutoConnectVPN »

  • When the computer starts (при загрузке компьютера)
  • When I log on (при входе пользователя в систему)

Выбор в данном случае за вами, т.к. в зависимости от требования к организации системы иногда нужно, чтобы VPN автоматически подключался при загрузке компьютера (пользователь еще не вошел в систему). Это удобно использовать на серверах (для служб, работающих в фоновом режиме или для выполнения других автоматических операций). Если же требуется, чтобы VPN запускался только при входе пользователя (начало рабочего дня оператора или работника удаленного офиса), нужно выбрать второй вариант.

Затем указываем что планировщик должен запустить программу (Start a program).

В следующем окне нужно указать какую программу нужно запустить и с какими параметрами. Мы запускаем C:\Windows\system32\rasdial.exe с аргументами vpn_office winitpro_admin $ecretnaRFr@z@

После окончания работы мастера, в списке задач, выполняемых при загрузке Windows, появится еще одна с именем AutoConnectVPN. Теперь при следующей загрузке системы VPN соединение должно подняться автоматически.

Для Windows 7/ Win 8 . В том случае, если соединение не установиться, попробуйте в планировщике задач найти созданное вами задание и в его свойствах на вкладке General укажите — Run with highest privileges (запускать с правами администратора), это должно помочь.

Автозапуск VPN с помощью реестра

VPN подключение можно устанавливать автоматически и с помощью реестра. В реестре существует специальная ветка, программы в которой Windows автоматически запускает каждый раз при загрузке.


Если нужно запускать подключение только для текущего пользователя, то эту операцию нужно произвести с разделом HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Автоматическое подключение VPN с помощью автозагрузки

Просто создать ярлык для нужного VPN подключения и скопируйте (перетяните) созданный ярлык в каталог Автозагрузка (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup) меню «Пуск».

Возможно, многие читатели будут возмущены, почему самый простой способ автоматизации установки VPN соединения идет последним. Однако поспешу сообщить, что такая методика почему-то в некоторых случаях не всегда работает, особенно в ОС с UAC.

Автостарт VPN с помощью системной службы

Данная методика предполагает, что мы создадим собственную службу Windows, которая отрабатывает процедуру VPN соединения до входа пользователя в систему.

В командной строке с правами администратора, создадим новую службу командой:

Sc create autoVPN start= auto binPath= "rasdial vpn_office winitpro_admin $ecretnaRFr@z@" DisplayName= "AutoVPN" depend= lanmanworkstation obj= "NT AUTHORITY\LocalService"

Чтобы служба запускалась уже после запуска всех системных служб, поставим ее в зависимость от службы lanmanworkstation . В консоли services.msc должна появиться новая служба autoVPN , если она отсутствует, проверьте правильность введенной команды.

Учтите, что это псевдо-служба, и она не будет отображаться в процессах, отрабатывая один раз при запуске системы.

Удалить службу можно командой:

Sc delete autoVPN

В этой статье мы разобрали наиболее популярные способы организации автоматического VPN подключения в Windows. Если что-то не заработало, или вы знаете собственный способ организации автозапуска VPN — описывайте все в комментариях. Указанную схему можно протестировав, подняв и отработать всю процедуру на нем.

Windows network technology enables you to create network domains . A domain is a group of connected Windows computers that share user account information and a security policy. A domain controller manages the user account information for all domain members.

The domain controller facilitates network administration. By managing one account list for all domain members, the domain controller relieves the network administrator of the requirement to synchronize the account lists on each of the domain computers. In other words, the network administrator who creates or changes a user account must update only the account list on the domain controller rather than the account lists on each of the computers in the domain.

To log-in to a Windows database server, a user on another Windows computer must belong to either the same domain or a trusted domain . A trusted domain is one that has established a trust relationship with another domain. In a trust relationship, user accounts are located only in the trusted domain, but users can log on to the trusted domain.

A user who attempts to log-in to a Windows computer that is a member of a domain can do so either by using a local login and profile or a domain login and profile. However, if the user is listed as a trusted user or the computer from which the user attempts to log-in is listed as a trusted host, the user can be granted login access without a profile.

If you specify a user identifier but no domain name for a connection to a machine that expects both a domain name and a user name (domain\user), IBM Informix checks only the local machine and the primary domain for the user account. If you explicitly specify a domain name, that domain is used to search for the user account. The attempted connection fails with error -951 if no matching domain\user account is found on the local machine.

Use the CHECKALLDOMAINSFORUSER configuration parameter to configure how Informix searches for user names in a networked Windows environment. The following table lists the locations Informix searches for user names specified either alone or with a domain name with CHECKALLDOMAINSFORUSER set to 0 or 1.

Table 1. The CHECKALLDOMAINSFORUSER configuration parameter (Windows)
Domain\user specified User name only specified
CHECKALLDOMAINSFORUSER=0 Informix searches for the user name on the local host only.
CHECKALLDOMAINSFORUSER=1 Informix searches for the user name only in the specified domain. Informix searches for the user name in all domains.

Omitting CHECKALLDOMAINSFORUSER from the onconfig file is the same as setting CHECKALLDOMAINSFORUSER to 0. See the IBM Informix Administrator"s Reference for more information about setting CHECKALLDOMAINSFORUSER.

For more information about domains, consult your Windows operating system manuals.

Important: The IBM Informix trusted client mechanism is unrelated to the trust relationship that you can establish between Windows domains. Therefore, even if a client connects from a trusted Windows domain, the user must have an account in the domain on which the database server is running. For more information about how the database server authenticates clients, see

При входе на компьютер с доменной учетной записью пользователь вводит свои учетные данные, которые передаются на ближайший контроллер домена для проверки подлинности. Если в сетевом окружении отсутствуют доступные контроллеры домена, то учетные данные проверить некому и в систему пользователь войти не сможет.

Чтобы избежать подобной ситуации, после успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.

Примечание. Если быть точным, то кэшируются не сами учетные данные (логин и пароль), а результат их проверки. Еще точнее система хранит хэш пароля, модифицированный при помощи соли (salt), которая в свою очередь, генерируется на основе имени пользователя. Кэшированные данные хранятся в разделе реестра HKLM\SECURITY\Cache, доступ к которому имеет только система.

За возможность кэширования отвечает параметр реестра CashedLogonsCount , находящийся в разделе HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Этот параметр определяет количество уникальных пользователей, чьи учетные данные сохраняются локально. По умолчанию значение параметра равно 10, что означает следующее: учетные данные сохраняются для последних 10 пользователей, заходивших в систему, а при входе на компьютер одиннадцатого пользователя учетные данные первого пользователя будут перезаписаны.

Управлять значением CashedLogonsCount можно централизованно, с помощью групповых политик. Для этого необходимо создать новый GPO (или открыть существующий), перейти в раздел Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options и найти параметр Interactive logon: Number of previous logons to cache (in case domain controller is not available) .

По умолчанию данный параметр не определен (Not Defined), соответственно на всех компьютерах используется дефолтное значение. Для его изменения надо включить параметр и указать необходимое значение в пределах от 0 до 50. Значение, равное 0, означает запрет на кэширование учетных данных, соответственно при этом значении вход в систему при недоступности контроллера домена невозможен.

Поскольку теоретически при наличии физического доступа к компьютеру у злоумышленника есть возможность воспользоваться сохраненными учетными данными, то для повышения безопасности рекомендуется отключать локальное кэширование. Исключение могут составить пользователи мобильных устройств (ноутбуков, планшетов и т.п.), которые пользуются устройствами как на работе, так и вне ее. Для таких пользователей количество кэшированных входов можно задать в пределах 1-2. Этого вполне достаточно для работы.

И в завершение пара важных моментов:

Для того, чтобы учетные данные были закешированы необходимо, чтобы пользователь хотя-бы раз зашел на компьютер под своей доменной учетной записью при доступном контроллере домена.
Довольно часто параметр CashedLogonsCount трактуют как количество входов в систему при отсутствии доступа к домену. Это не так, и если учетные данные пользователя закешированы локально, то он сможет заходить в систему неограниченное количество раз.

Вам понадобится

  • - права администратора;
  • - локальная сеть с доменом Windows;
  • - учетная запись пользователя в домене;
  • - имя домена.

Инструкция

Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.

В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите . Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.

Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:

netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене. В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:

Add-computer -DomainName domain_name -credential domain_name\user_name

Где domain_name и user_name также замените именами домена и пользователя.

Видео по теме

Обратите внимание

Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.

Полезный совет

Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».

При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.

Источники:

  • как домен подключать

Панель администратора существует для того, чтобы веб-мастер через нее мог добавлять, редактировать и удалять содержимое сайта. Для входа в домен необходимо знать логин и пароль.

Инструкция

Чтобы запустить в браузере будущий сайт, вбейте в адресную строку localhost/домен . Если вы создали рабочую часть ресурса, она должна появиться перед вами. Чтобы войти в административную панель, наведите курсор мыши на адресную строку и допишите admin. Подтвердите операцию, нажав на клавишу Enter. У вас должен появиться такой адрес: localhost/site/admin/.

Итак, перед вами панель админа. Введите в одно текстовое поле логин (Имя пользователя), в другое – пароль. По умолчанию, имя администратора – admin. Если вы хотите сменить его, зайдите в настройки панели и поменяйте логин. Пароль был выдан вам хостингом по умолчанию. Вы также можете изменить его в общих настройках. Для этого зайдите в раздел «Управление пользователями», кликните по пункту «Администратор», введите новый пароль и подтвердите его.

После того как вы введете логин и пароль от административной панели, нажмите «Войти». Перед вами появится административная панель, в которой вы можете управлять сайтом. В ней вы можете изменять, добавлять или удалять данные. Когда будете входить в админку, поставьте галочку рядом с надписью «Запомнить меня». Это позволит вам не вводить пароль каждый раз при входе в панель управления.

Существует второй способ. Зайдите в административную панель через сам сайт. Для этого в адресной строке введите адрес вашего сайта (домен ) и нажмите Enter. Кликните «Авторизация» или «Вход». Введите свой логин и пароль. Нажмите Enter. Если данные вы ввели верно, система откроет перед вами административную панель.

Третий способ. Введите в адресной строке домен . Откроется сайт. Сверху должны быть некоторые функции панели управления. Там же будет надпись «Панель администратора». Кликните по ней, при необходимости введите ваши регистрационные данные.

Источники:

  • как войти в почту своего домена

Учетная запись «Гость » позволяет ограничить доступ к файлам и приложениям компьютера, если им пользуется большое количество человек. Пользователь, вошедший в систему как Гость , сможет просматривать общие и личные документы, просматривать интернет страницы, но не сможет устанавливать программы и видеть личные файлы других пользователей.

Инструкция

Чтобы определить, куда входит ваш компьютер, кликните правой кнопкой на иконке «Мой компьютер». В открывшемся окне, в разделе «Имя компьютера, имя домена и параметры рабочей группы» будет соответствующая надпись «Домен» или «Рабочая группа», после которой идет название, например «Workgroup».

Если ваш компьютер входит в домен. Откройте «Учетные записи пользователей», перейдя по адресу «Пуск» -> «Панель управления». В открывшемся окне выберите пункт «Учетные записи пользователей» и снова «Учетные записи пользователей». Выберите пункт «Управление учетными записями пользователей». Если установлен пароль администратора, система попросит его ввести или подтвердить. Введите пароль. После подтверждения пароля, в открывшемся окне, перейдите на вкладку «Дополнительно», нажмите кнопку «Дополнительно и выберите пункт «Гость ». В диалоговом окне «Свойства учетной записи гостя» снимите флажок в поле рядом с «Отключить учетную запись ». Нажмите «Ок». Учетная запись «Гость » включена.

Если ваш компьютер входит в рабочую группу. Пройдите по адресу: «Пуск» -> «Панель управления» -> «Учетные записи пользователей и родительский контроль» -> «Учетные записи пользователей». В открывшемся окне, выберите пункт «Управление другой учетной запись ю». Один раз кликните на иконке с надписью «Гость ». В следующем окне система спросит, включить учетную запись «Гость »? Нажмите кнопку «Включить».

После включения учетной записи «Гость », при входе в систему, будет отображаться экран с выбором учетной записи. Выбрать учетную запись можно, кликнув на нее. Если вы являетесь основным пользователем компьютера, не забудьте установить пароль администратора, чтобы другие пользователи не могли видеть и изменять ваши документы, а так же устанавливать и удалять программы.

Обратите внимание

Учетные записи гостя не поддерживаются в ОС Windows 7 Начальная.

При обращении к дискам, папкам или оптическому приводу чужого компьютера в локальной сети система использует адреса этих устройств и объектов, которые включают сетевое имя удаленного компьютера. Так же происходит обращение к принтеру, флэшке и другим подключенным к чужому компьютеру периферийным устройствам. Изменить это сетевое имя можно в настройках операционной системы.

Инструкция

Окно с настройками, относящимися к сетевому имени компьютера, вызывается через один из апплетов «Панели управления» Windows. Ссылка на эту панель помещена в главное меню операционной системы - кликните по кнопке «Пуск» и выберите в правой колонке пункт «Панель управления». В открывшемся окне щелкните по надписи «Система и безопасность», а затем - «Система». После этого на экране появится нужный апплет. Впрочем, все эти действия можно заменить нажатием пары «горячих клавиш» Win + Pause.

В апплете есть отдельная секция с подзаголовком «Имя компьютера, имя домена и параметры рабочей группы», у правого края которой помещена ссылка «Изменить параметры». Кликните ее, чтобы открыть окно изменения некоторых свойств системы. Доступ к ним требует наличия у пользователя прав администратора. Если вы вошли в систему не как администратор, то на экране появится диалоговое окно, требующее ввести пароль.

На вкладке «Имя компьютера» в окне свойств системы нажмите кнопку «Изменить», после чего, наконец, и появится окошко с полем «Имя компьютера», значение которого вам нужно поменять. Введите новое сетевое имя, придерживаясь стандартных правил для интернет-имен. Они разрешают использовать буквы лишь латинского алфавита, а также цифры и некоторые символы, за исключением специальных. К запрещенным относятся, например, ; : " * + \ | , ? =. Корпорация Microsoft рекомендует использовать короткие и информативные имена не длиннее 15 символов. Кроме того, они не должны состоять только из цифр и не могут содержать пробелы.

Затем нажмите кнопку OK и закройте «Панель управления». Если компьютер входит в домен, система потребует ввести еще и пароль пользователя, имеющего право менять имена компьютеров домена. А если домен не используется, обратите внимание, что другие компьютеры в локальной сети будут пытаться найти ресурсы этого компьютера (например, сетевой диск) по прежнему адресу. Поэтому вам потребуется вручную изменить имя в адресе сетевого ресурса либо отключить его и подключить заново.

Обратите внимание

В этой статье речь пойдёт о том, как можно изменить имя компьютера в Windows 7. Делается это довольно просто, всего в несколько шагов. Имя комьютера обычно используется для идентификации его в сети и задаётся при установке системы. Узнать это имя можно в свойствах Компьютера (что в меню «Пуск»). Для изменения имени комьпютера выполните последовательность действий

Полезный совет

Изменение имени компьютера. Каждый компьютер в сети должен иметь свое уникальное имя, чтобы компьютеры могли однозначно идентифицировать друг друга и взаимодействовать. Большинство компьютеров имеют имена по умолчанию, но обычно их возможно изменить. Целесообразно присваивать компьютерам короткие (не более пятнадцати символов) и понятные имена. Для имени компьютера рекомендуется использовать только стандартные символы Интернета.