Einen Windows-Rechner in eine Active Directory (AD)-Domäne einzubinden, ist zwar kein Hexenwerk, kann aber ziemlich nervig sein, wenn man einen oder zwei Schritte auslässt. Vielleicht sind Sie schon auf Fehlermeldungen gestoßen, dass Ihr Gerät die Domäne nicht erreichen kann oder dass es aufgrund Ihrer Windows Home-Version nicht unterstützt wird. Unabhängig vom Grund ist es äußerst praktisch, eine zuverlässige Methode zu haben, um Ihren PC in die Domäne einzubinden, insbesondere wenn Sie mehrere Systeme in einem Netzwerk verwalten. Dieser Leitfaden beschreibt verschiedene Methoden, von der grafischen Benutzeroberfläche bis hin zu PowerShell, und gibt sogar Tipps zum Vorbereiten von Computerkonten in AD. So erhalten Sie am Ende einen Rechner, der korrekt eingebunden ist, dessen Gruppenrichtlinien angewendet werden und der mit Domänenanmeldeinformationen verwendet werden kann. Hoffentlich ersparen Ihnen diese Tipps einige Stunden Frust.
So fügen Sie einen Windows-Rechner einer AD-Domäne hinzu
Bevor Sie loslegen, sollten Sie sich diese Grundlagen ansehen.
- Nur die Windows 10/11 Editionen Professional, Education, Pro for Workstations und Enterprise unterstützen Domänenbeitritte. Die Home Editionen ermöglichen dies leider nur mit umfangreichen Eingriffen.
- Ihr PC benötigt eine Netzwerkverbindung – Ihre Ethernet- oder WLAN-Verbindung muss korrekt konfiguriert sein und mindestens einen Domänencontroller (DC) erreichen können. Sie können dies mit einem kurzen Ping überprüfen
ping woshub.loc; wenn dieser funktioniert, haben Sie die Hälfte geschafft. - Stellen Sie sicher, dass Ihre DNS-Einstellungen auf die DNS-Server Ihrer Domain verweisen – wenn Sie DHCP verwenden, ist das wahrscheinlich in Ordnung, aber überprüfen Sie es sicherheitshalber, falls etwas ungewöhnlich ist.
- Die Uhrzeit auf Ihrem PC muss möglichst genau mit der Uhrzeit des Domänencontrollers übereinstimmen – idealerweise innerhalb von fünf Minuten –, da die Kerberos-Authentifizierung sehr empfindlich auf Zeitabweichungen reagiert. Führen Sie den Befehl
w32tm /resyncgegebenenfalls aus. - Ändern Sie den Rechnernamen in einen aussagekräftigen Namen (nicht nur „DESKTOP-XYZ“).Dies können Sie in der Systemsteuerung unter „System“ oder über PowerShell tun
Rename-Computer -NewName "My-PC". Anschließend müssen Sie den Rechner neu starten.
Windows mithilfe der Systemeigenschaften-GUI zur Domäne hinzufügen
Wir halten es einfach und verwenden die klassische Methode. Wenn Sie sich mit dem Klicken durch Menüs wohlfühlen:
- Öffnen Sie Ausführen (drücken Sie die Taste Win + R), geben Sie ein
sysdm.cplund drücken Sie die Eingabetaste. - Öffnen Sie die Systemeigenschaften, wechseln Sie zur Registerkarte „Computername“ und klicken Sie auf „Ändern“.
- Wählen Sie unter „Mitglied von“ die Option „Domain“ aus und geben Sie den Namen Ihrer Domain ein, z. B.woshub.loc.
- Sie werden zur Eingabe von Anmeldeinformationen aufgefordert – verwenden Sie ein Benutzerkonto mit der Berechtigung, Computer in Active Directory einzubinden (z. B.ein Domänenadministrator oder ein Benutzer mit delegierten Rechten).
- Im Erfolgsfall wird Ihnen eine Meldung wie „Willkommen bei woshub.loc“ angezeigt.
- Starten Sie das Gerät neu. Das war’s. Nach dem Neustart werden die Domänenrichtlinien angewendet, und Sie können sich mit Ihrem Domänenkonto anmelden.
Bei Windows Server- oder Core-Installationen ist es etwas anders. Sie müssen dies wahrscheinlich über sconfig (in Server Core) oder über den Server-Manager durchführen, sobald die Windows-GUI verfügbar ist.
Notiz
Unter Windows Server Core können Sie die Anwendung starten sconfig, Option 4 (Computername) auswählen, dann 5 (Domäne beitreten) wählen und den Anweisungen folgen. Die Vorgehensweise ist sehr umständlich, funktioniert aber.
Treten Sie einer Domäne über die Einstellungen-App bei (Windows 10/11).
Neuere Windows-Versionen ermöglichen eine reibungslosere, Popup-artige Darstellung:
- Öffnen Sie Einstellungen > Konten > Zugriff auf Arbeit oder Schule.
- Klicken Sie auf Verbinden.
- Klicken Sie im daraufhin angezeigten Fenster auf „Dieses Gerät einer lokalen Active Directory-Domäne hinzufügen“ (wenn eine Meldung angezeigt wird, dass es bereits hinzugefügt wurde, ist wahrscheinlich alles in Ordnung).
- Geben Sie den Domänennamen ein, z. B.woshub.loc.
- Geben Sie Ihre Domänenzugangsdaten an, wenn Sie dazu aufgefordert werden – betrachten Sie dies als Erlaubnis, der Domäne beizutreten.
- Sie können das Hinzufügen des Benutzers zur Administratorengruppe hier überspringen; das ist ein weiterer Schritt, falls erforderlich.
- Starten Sie das Gerät neu, um den Vorgang abzuschließen. Nach dem Neustart sollten die Gruppenrichtlinien angewendet werden und Sie sich mit Domänenanmeldeinformationen anmelden können.
Beitritt zu einer Domäne mithilfe von PowerShell
Diese Methode ist schneller, wenn Sie Skripte schreiben oder mehrere Maschinen automatisieren. Der Schlüsselbefehl lautet Add-Computer:.Die grundlegende Verwendung:
Add-Computer -DomainName woshub.loc
Führen Sie diesen Befehl einfach in PowerShell aus (vorzugsweise als Administrator) und geben Sie anschließend Ihre Anmeldeinformationen in der Eingabeaufforderung ein. Aus unbekannten Gründen muss man den Befehl manchmal powershell.exedirekt ausführen, anstatt Shell-Wrapper zu verwenden, damit das Cmdlet gefunden wird.
Wenn Sie den Computer sofort in eine bestimmte Organisationseinheit (OU) verschieben möchten, geben Sie den Parameter -OUPath mit dem Distinguished Name an:
$OU = "OU=Computers, OU=Munich, DC=woshub, DC=loc" Add-Computer -DomainName woshub.loc -OUPath $OU -Restart
Dadurch wird Ihr Computer der Domäne hinzugefügt und neu gestartet, um die Änderungen anzuwenden. Sie können nach dem Neustart mit folgendem Befehl überprüfen, ob er Teil der Domäne ist:
Get-WmiObject Win32_NTDomain
oder
systeminfo | findstr /B "Domain"
Wenn Sie einen Remotecomputer hinzufügen möchten – beispielsweise einen Server oder einen anderen PC – stellen Sie sicher, dass WinRM aktiviert und korrekt konfiguriert ist, und führen Sie dann Folgendes aus:
Add-Computer -ComputerName wks-mn14 -DomainName woshub.loc -Credential woshub\Administrator -LocalCredential wks-mn14\Admin -Restart –Force
Und nicht vergessen: Bei neueren PowerShell-Versionen (wie PowerShell 7+) Add-Computerist pwsh nicht vorinstalliert, daher müssen Sie es möglicherweise innerhalb von powershell.exe anstatt von pwsh.exe ausführen.
Notiz
Falls Fehlermeldungen wie „Add-Computer wird nicht erkannt“ auftreten, müssen Sie möglicherweise Active Directory-Module (wie RSAT ) aktivieren oder den Befehl auf einem System ausführen, das dies ordnungsgemäß unterstützt.
Vorbereiten von Computerkonten in Active Directory
Standardmäßig wird ein neuer Computer nach dem Beitritt im Container „Computer“ abgelegt. Manchmal ist es jedoch sinnvoll, die Organisation zu optimieren und Computer in bestimmte Organisationseinheiten (OUs) zu verschieben. Sie können das Konto manuell vorab erstellen oder PowerShell verwenden.
New-ADComputer -Name "wks-mn14" -SamAccountName "wks-mn14" -Path "OU=Computers, OU=Munich, DC=woshub, DC=loc"
Dadurch können Sie festlegen, wo das Computerkonto gespeichert wird und sicherstellen, dass es mit dem Hostnamen übereinstimmt. Falls Sie einen Computer bereits in die Active Directory-Domäne aufgenommen haben, ihn aber nicht am gewünschten Ort finden, können Sie sein Konto zurücksetzen oder ihn in Active Directory umbenennen.
Und falls Sie ein Computerkonto zurücksetzen müssen, um Vertrauensprobleme zu beheben, führen Sie Folgendes aus:
Get-ADComputer -Identity "wks-mn14" | % {dsmod computer $_.distinguishedName -reset}
Dadurch wird das Vertrauenspasswort zurückgesetzt, was häufig Probleme mit der AD-Verbindung behebt. Denn natürlich muss Windows es unnötig kompliziert machen.
Das war’s im Wesentlichen. Das Hinzufügen eines Windows-Geräts zu einer Domäne kann je nach Konfiguration unkompliziert oder etwas knifflig sein. Hoffentlich helfen Ihnen diese Methoden, den Vorgang ohne größere Probleme zu bewältigen.
Zusammenfassung
- Überprüfen Sie vor dem Beitritt die Netzwerk-, DNS- und Zeiteinstellungen.
- Je nachdem, wie gut Sie sich auskennen, können Sie die grafische Benutzeroberfläche oder PowerShell verwenden.
- Stellen Sie sicher, dass Ihr Konto über die entsprechenden Berechtigungen verfügt – Domänenadministratorrechte oder delegierte Rechte.
- Falls erforderlich, können Computer-Accounts in Active Directory vorab eingerichtet werden, um eine übersichtlichere Verwaltung zu gewährleisten.
Zusammenfassung
Das Hinzufügen eines Windows-Rechners zu einer Active Directory-Domäne mag zunächst kompliziert erscheinen, aber im Wesentlichen geht es darum, die Netzwerkverbindung, die korrekten Berechtigungen und die richtige Namensgebung sicherzustellen. Die GUI-Methoden sind unkompliziert, und PowerShell bietet leistungsstarke Funktionen für die Automatisierung. Vergessen Sie auch nicht die Verwaltung der Computerkonten – manchmal spart eine Vorbereitung viel Aufwand. Bedenken Sie, dass jede Umgebung etwas anders ist, daher kann es sein, dass Sie ein wenig experimentieren müssen. Mit diesen Tipps sollten sich die meisten gängigen Probleme jedoch lösen lassen. Ich hoffe, dies hilft jemandem, den Domänenbeitritt zu vereinfachen – es hat sich in mehreren Umgebungen bewährt.