什么是“加域”?
“加域”是指将一台 Windows 计算机加入到企业 Active Directory(AD)域中,使其受域控制器统一管理。加入域后,用户可使用域账户登录,策略、权限、安全设置等由域统一控制。
加域前的准备
- 确保计算机与域控制器网络互通(能 ping 通)
- 确认 DNS 设置正确(通常应指向域控制器的 IP)
- 拥有本地管理员权限
- 拥有域管理员或具有“将工作站加入域”权限的账户
图形界面加域步骤(Windows 10/11)
- 右键点击“此电脑” → 选择“属性”
- 点击“更改设置”(在“计算机名、域和工作组设置”下方)
- 在弹出窗口中点击“更改…”按钮
- 在“隶属于”区域选择“域”,输入域名(如:example.com)
- 点击“确定”,系统会提示输入有权限的域账户(如:admin@example.com 或 EXAMPLE\admin)
- 成功后会提示“欢迎加入 example.com 域”,重启计算机生效
命令行方式加域(PowerShell)
以管理员身份运行 PowerShell,执行以下命令:
Add-Computer -DomainName "example.com" -Credential (Get-Credential) -Restart系统会弹出凭据输入框,输入有权限的域账户即可。完成后自动重启。
常见问题
1. 提示“找不到域控制器”
请检查 DNS 是否指向域控制器,或手动在 DNS 中添加 SRV 记录解析。
2. 提示“访问被拒绝”
当前使用的域账户没有“将计算机加入域”的权限,请联系域管理员。
3. 加域后无法用域账户登录
确认网络连接正常,且时间与域控制器同步(时间差不能超过 5 分钟)。
验证是否成功加域
重启后,在登录界面选择“其他用户”,输入格式为 域名\用户名 或 用户名@域名。也可在命令提示符中运行:
systeminfo | findstr /B /C:"Domain"若显示 Domain: example.com,则表示已成功加入域。