Почти все родители хотят, чтобы между ними и детьми были теплые доверительные отношения. Это не только приятно, но и определенная гарантия безопасности: плохо, когда родители узнают о чем-то таком последними.
Это очень обидно для маленького человечка, это ранит, причиняет боль. Маме и папе — самым близким для него людям, он оказывается безразличен. Раз за разом отмахиваясь от ребенка, родители возводят стену отчуждения, отторжения. Откуда же затем в отроческом и подростковом возрасте взяться откровенности? Тем более в юношестве, когда дети становятся особо ранимы и уходят в раковину, стремясь защитить свои чувства от грубости.
Есть еще один очень хороший способ установления и укрепления доверительных отношений с детьми: в возрасте лет от 3 и примерно до 10 многие дети очень любят рассказы из серии «Когда ты был маленьким». Они очень любят рассматривать свои фотографии, комментировать их и вспоминать. Трудно сказать, почему так, возможно, детишки ощущают более ранний период в своей жизни как наиболее беззаботный, но эти воспоминания для них очень дороги. Мои дети то и дело достают из недр шкафа коробки, в которых я храню их первые ботиночки, первые рисунки, список их первых слов и перебирают это все с большим воодушевлением и с большим удовольствием. Вместе со мной «вспоминают», как они начинали говорить, ходить, какие кроватки и коляски у них были, кто перемазался пюре, а кто попробовал откусить пластилин. Такие совместные вечера воспоминаний тоже очень укрепляют доверие. Годам к 11-12 дети уже начинают стесняться своего младенчества и даже могут отрицать его, поэтому важно успеть пройти это период с детьми, иначе будет поздно.
Очень плохо влияет на взаимоотношения между детьми и родителями небрежное отношение к чувствам детей, особенно высмеивание чего-то сокровенного. Некоторые взрослые почему-то считают, что для ребенка высмеивание — «ничего такого», но на самом деле дети реагируют на него гораздо острее, чем взрослые. Был такой эпизод в одной семье: восьмилетнему мальчику понравилась одноклассница. И он поделился этим с папой. А папа начал подшучивать, смеяться — ему это показалось смешно. Ребенок обиделся и сказал: «Я больше ничем делиться не буду». Прошло уже несколько лет, а он до сих пор помнит эту обиду и не заводит с отцом откровенных разговоров. И тем более нельзя предавать огласке то, что было сказано в личном разговоре — такие беседы не для посторонних ушей.
И в заключении следует сказать, что дети имеют право на личные секреты, и чем старше ребенок, тем больше у него этих секретов. Не стоит устраивать шмон в детской душе под девизом «Я мать и должна знать все!» Родителям нужно помнить, что откровенность не выбивают полицейскими методами. Нельзя заставить быть откровенным, как нельзя заставить полюбить. Скандалами и угрозами можно, конечно, добиться того, что сын или дочь расскажут все, но это не будет откровенностью, это будет вынужденное признание, и в следующий раз в ответ на очередную порцию криков вы услышите звук хлопнувшей двери.
Лилия Козлова
С ошибкой "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" время от времени приходится сталкиваться каждому системному администратору. Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению. Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.
Учетные записи компьютеров, также, как и учетные записи пользователей, являются участниками безопасности домена. Каждому участнику безопасности автоматически присваивается идентификатор безопасности (SID) на уровне которого осуществляется доступ к ресурсам домена.
Перед тем как предоставить учетной записи доступ к домену необходимо проверить ее подлинность. Каждый участник безопасности должен иметь свою учетную запись и пароль, учетная запись компьютера не исключение. При присоединении компьютера к Active Directory для него создается учетная запись типа "Компьютер" и устанавливается пароль. Доверие на этом уровне обеспечивается тем, что данная операция производится администратором домена или иным пользователем, имеющим для этого явные полномочия.
Впоследствии при каждом входе в домен компьютер устанавливает защищенный канал с контроллером домена и сообщает ему свои учетные данные. Таким образом между компьютером и доменом устанавливаются доверительные отношения и дальнейшее взаимодействие происходит согласно установленных администратором политик безопасности и прав доступа.
Пароль учетной записи компьютера действует 30 дней и впоследствии автоматически изменяется. При этом важно понимать, что смену пароля инициирует компьютер. Это происходит аналогично процессу смены пароля пользователя. Обнаружив, что текущий пароль просрочен, компьютер при очередном входе в домен его заменит. Поэтому, даже если вы не включали компьютер несколько месяцев, доверительные отношения в домене сохранятся, а пароль будет заменен при первом входе после длительного перерыва.
Доверительные отношения нарушаются в том случае, если компьютер пытается аутентифицироваться в домене с недействительным паролем. Как такое может произойти? Самый простой способ - это откатить состояние компьютера, например, штатной утилитой восстановления системы. Такой же эффект может быть достигнут при восстановлении из образа, снапшота (для виртуальных машин) и т.п.
Еще один вариант - это изменение учетной записи другим компьютером с таким же именем. Ситуация довольно редкая, но иногда случается, например, когда сотруднику поменяли ПК с сохранением имени, выведя из домена старый, а потом снова ввели его в домен забыв переименовать. В этом случае старый ПК при повторном вводе в домен сменит пароль ученой записи компьютера и новый ПК уже не сможет войти, так как не сможет установить доверительные отношения.
Какие действия следует предпринять, столкнувшись с данной ошибкой? Прежде всего установить причину нарушения доверительных отношений. Если это был откат, то кем, когда и каким образом он был произведен, если пароль был сменен другим компьютером, то опять-таки надо выяснить, когда и при каких обстоятельствах это произошло.
Простой пример: старый компьютер переименовали и отдали в другой отдел, после чего произошел сбой, и он автоматически откатился на последнюю контрольную точку. После чего данный ПК попытается аутентифицироваться в домене под старым именем и закономерно получит ошибку установления доверительных отношений. Правильными действиями в этом случае будет переименовать компьютер как он должен называться, создать новую контрольную точку и удалить старые.
И только убедившись, что нарушение доверительных отношений было вызвано объективно необходимыми действиями и именно для этого компьютера можно приступать к восстановлению доверия. Сделать это можно несколькими способами.
Пользователи и компьютеры Active Directory
Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory , находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись .
Затем входим на потерявшем доверительные отношения компьютере под локальным администратором
и выводим машину из домена.
Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.
Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.
Утилита Netdom
Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК ее можно установить из состава пакета RSAT (Средства удаленного администрирования сервера). Для ее использования войдите на целевой системе локальным администратором и выполните команду:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
Разберем опции команды:
- Server - имя любого доменного контроллера
- UserD - имя учетной записи администратора домена
- PasswordD - пароль администратора домена
После успешного выполнения команды перезагрузка не требуется, просто выйдите из локальной ученой записи и войдите в доменный аккаунт.
Командлет PowerShell 3.0
В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную , поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.
Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell и выполните команду:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
- Server - имя любого контроллера домена
- Credential - имя домена / учетной записи администратора домена
При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.
Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.
Как видим, восстановить доверительные отношения в домене довольно просто, главное - правильно установить причину возникновения данной проблемы, так как в разных случаях потребуются разные методы. Поэтому мы не устаем повторять: при возникновении любой неполадки сначала нужно выявить причину, а только потом принимать меры к ее исправлению, вместо того чтобы бездумно повторять первую найденную в сети инструкцию.
В этой статье мы коснемся проблемы нарушения доверительных отношений между рабочей станцией и доменом, мешающей пользователю авторизоваться в системе. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений по безопасному каналу.
Как проявляется проблема: пользователь пытается авторизоваться на рабочей станции или сервере под своей учетной запись и после ввода пароля появляется ошибка:
Не удалось восстановить доверительные отношения между рабочей станцией и доменом
Или такая:
The security database on the server does not have a computer account for this workstation trust relationship
Попробуем разобраться, что же означают данные ошибки и как их исправить.
Пароль компьютера в домене AD
При регистрации компьютера в домене, между ним и контроллером домена устанавливается безопасный канал, по которому передаются учетные данные, и дальнейшее взаимодействие происходит в соответствии с политиками безопасности, установленными администратором.
Пароль учетной записи компьютера по умолчанию действует 30 дней, после чего автоматически меняется. Смена пароля инициируется самим компьютером на основании доменных политик.
Совет . Максимальный срок жизни пароля может быть настроен с помощью политики Domain member : Maximum machine account password age , которая находится в разделе: Computer Configuration-> Windows Settings-> Security Settings-> Local Policies-> Security Options . Срок действия пароля компьютера может быть от 0 до 999 (по умолчанию 30 дней).
Если пароль компьютера просрочен, он автоматически меняется при следующей регистрации в домене. Поэтом, если вы не перезагружали компьютер несколько месяцев, доверительные отношения между ПК и доменом сохраняются, а пароль компьютера будет сменен при следующей перезагрузке.
Доверительные отношения разрываются, если компьютер пытается аутентифцироваться в домене под неверным паролем. Обычно это происходит, когда компьютер или из снапшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать.
«Классический» способ восстановить доверительные отношения в этом случае::
- Сбросить пароль локального администратора
- Вывести ПК из домена и включить его в рабочую группу
- Перезагрузится
- С помощью оснастки – сбросить учёту компьютера в домене (Reset Account)
- Повторно включить ПК в домен
- Еще раз перезагрузиться
Этот метод самый простой, но слишком топорный и требует как минимум двух перезагрузок и 10-30 минут времени. Кроме того, могут возникнуть проблемы с использованием старых локальных профилей пользователей.
Есть более элегантный способ восстановить доверительные отношения без перевключения в домен и без перезагрузок.
Утилита Netdom
Утилита Netdom включена в состав Windows Server начиная с 2008 версии, а на ПК пользователей может быть установлена из RSAT (Remote Server Administration Tools). Чтобы восстанвить доверительные отношения, нужно войти в систему под локальным администратором (набрав “.\Administrator” на экране входа в систему) и выполнить такую команду:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
- Server – имя любого доступного контроллера домена
- UserD – имя пользователя с правами администратора домена или Full control на OU с учетной записью компьютера
- PasswordD – пароль пользователя
Netdom resetpwd /Server:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd
Послу успешного выполнения команды перезагрузка не нужна, достаточно выполнить логофф и войти в систему под доменной учетной.
Командлет Reset-ComputerMachinePassword
Командлет появился в PowerShell 3.0, и в отличии от утилиты Netdom, уже имеется в системе, начиная с Windows 8 / Windows Server 2012. На Windows 7, Server 2008 и Server 2008 R2 его можно установить вручную (http://www.microsoft.com/en-us/download/details.aspx?id=34595), также требуется наличие Net Framework 4.0 или выше.
Также нужно войти в систему под локальной учетной записью администратора, открыть консоль PowerShell и выполнить команду:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
- Server – имя контроллера домена
- Credential – имя пользователя с правами администратора домена (или правами на OU с ПК)
Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp\aapetrov
В открывшемся окне безопасности нужно указать пароль пользователя.
Совет . Эту же операцию можно выполнить с помощью другого командлета Powershell Test-ComputerSecureChannel:
Test-ComputerSecureChannel -Repair -Credential corp\aapetrov
Проверить наличие безопасного канала между ПК и DC можно командой:
nltest /sc_verify:corp.adatum.com
Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Trust Verification Status = 0 0x0 NERR_Success
Как вы видите, восстановить доверительные отношения в домене довольно просто.
родителями.
(старый школьный афоризм)
Отношения педагога с родителями должно осуществляться на основе сотрудничества и доверительных отношений друг к другу.
Решение проблемы доверительных отношений с родителями можно найти в умении выбора классным руководителем адекватных способов разрешения конфликта.
Скачать:
Предварительный просмотр:
ГБСКОУ школа-интернат «Перспектва»
«Как установить доверительные отношения с родителями (тесный контакт, взаимопонимание)»
Воспитатель: Амплеева Лариса Викторовна
г.о.Новокуйбышевск, 2015
Cамое сложное в работе с детьми – это работа с их
родителями. (старый школьный афоризм)
На сегодняшний день во взаимоотношениях воспитателя и родителя существует определенная дисгармония. Современные родители считают, что они знают достаточно все о воспитании, развитии детей, и они не хотят мириться с тем, что они что-то не знают или заблуждаются, так или иначе им очень тяжело с этим смириться. Так что же может вызвать дисгармонию между воспитателем и родителем: это- нехватка времени, занятость родителей, нежелание воспитателей, чувство обиды с двух сторон. Поэтому воспитатели должны проявлять не только профессиональные качества, но должны быть заинтересованы в создании благоприятных условий для развития каждого ребенка, повышении степени участия родителей в воспитании своих детей, развивать и поддерживать инициативу общения с каждой семьей.
Общение педагогов и родителей должно базироваться на принципах открытости, взаимопонимания и доверия. Важно общения в непринужденной, эмоционально насыщенной обстановке, что способствует сближению воспитателей, родителей и детей. Основные принципы при работе с семьей: единство, которое достигается в том случае, если цели и задачи воспитания здорового ребенка хорошо поняты не только воспитателями, но и родителями, а педагоги используют лучший опыт семейного воспитания; системность и последовательность работы; индивидуальный подход к каждому ребенку и к каждой семье; взаимное доверие и взаимопомощь педагогов и родителей.
О тношения педагога с родителями должно осуществляться на основе сотрудничества и доверительных отношений друг к другу.
С помощью различных методических приемов можно добиться доверия - главной цели в педагогическом общении с родителями.
В первую очередь, педагогу необходимо преподносить родителям положительный образ ребенка. Из-за повседневного общения в семье зачастую теряется возможность видеть какие-то стороны личности, теряется возможность их проявления. Педагог видит ребенок в разнообразных ситуациях учебной и другой деятельности, в среде сверстников и может предоставить родителям эту информацию. Кроме того, важно, чтобы родители увидели позитивное отношение педагога к их ребенку, и могли быть уверены в том, что педагог действует именно в интересах ребенка. Важен диалог между родителями и педагогом, обмен мнениями, поиск совместных решений, общие усилия, необходимые для развития ребенка.
По-разному складываются отношения с родителями школы в целом и классного руководителя в частности. От этого зависит степень взаимопонимания и взаимодействия и, в конечном счете - эффективность воспитательного процесса, как школьного, так и домашнего. От этого зависит позиция, стратегия и тактика в работе классного руководителя с родителями учащихся. Существует три основных типа отношений, а значит, и три основных тактики взаимодействия.
- Ситуация, когда родители полностью, всецело принимают и понимают школу. Столь благоприятная ситуация складывается, если родители стремились определить ребенка именно в эту школу. В этой ситуации родители, как правило, полностью принимают все требования, способствуют их выполнению детьми, с удовольствием помогают в организации учебно-воспитательного процесса.
- Ситуация, когда родители нейтрально, а порой и равнодушно относятся к школе, что объясняется разными причинами, разной позицией родителей: "я занимаюсь своим делом - школа своим", "в дела школы вмешиваться не стоит: если позовут - тогда прихожу", "мой ребенок хорошо учиться, не нарушает дисциплину - все идет нормально". К этой группе семей относятся и родители, воспитанием детей не занимающиеся (по разным причинам). В этой ситуации чаще всего родители принимают все, что исходит от школы, не вмешиваются ход учебно-воспитательного процесса, не мешают школе, но и существенной помощи не оказывают. Процесс семейного воспитания строят (либо пускают на самотек) по собственному усмотрению, руководствуясь своей жизненной и педагогической позицией, своими методами и приемами.
- Ситуация неприязненных, конфликтных, противоречивых отношений родителей и школы, если изначально либо в процессе последующего общения возникают коллизии типа: "педагоги не понимают моего ребенка…", "школа с предубеждением относится к моему сыну (дочери), "в учителя идут одни жизненные неудачники и недоучки", "в других школах все гораздо лучше" и т.п. В этих и подобных ситуациях возможна различная степень непонимания, противоречия отношений, противостояния и даже противодействие, "борьбы" двух сторон: скрытые и явные конфликты, жалобы в высшие инстанции, письма в газеты. Разумеется, в этих условиях нарушается нормальный ход учебно-воспитательного процесса в школе, не в выигрыше и домашнее воспитание детей.
И в связи с этим на первой же встрече с родителями классный руководитель ощущает либо безоговорочное и быстрое принятие всего, что он предлагает, либо нейтрально-равнодушное отношение, либо скрытую или явную настороженность, оппозиционность и даже враждебность.
Как же установить доверительные отношения с родителями?
Во-первых , через формирование отношения детей к своей личности: первыми интересными и полезными уроками и внеклассными делами, проявлением внимания к классным делам и личности каждого ученика, культурой общения, заманчивыми перспективами общих дел, широкой эрудированностью и кругозором.
Во-вторых, необходимо сразу установить определенные отношения с родителями: на первом же собрании знакомства с родителями раскрыть свою жизненную и педагогическую позицию, показать привлекательность своей личности (тактично, ненавязчиво, скромно), вынести на обсуждение наиболее острые классные проблемы для выработки общей стратегии и тактики воспитания (и школьного, и семейного). Обязательно в конце первого собрания предложить каждому родителю письменно или устно высказать свои суждения по поводу услышанного, замечания, предложения, дополнения, просьбы и рекомендации. При первых контактах очень важна тональность отношений: доброжелательность, культура речи, позитивная эмоциональность, оптимизм по поводу существующих с классом и отдельными учащимися проблем. Такое начало позволит классному руководителю выстроить систему собственных позитивных отношений с родителями. И это не значит, что эти отношения будут ровными, исключительно положительными, бесконфликтными. Такого быть не может, так как в основе этих отношений - жизнь со всеми её радостями и печалями, взлетами и падениями, ровным течением и коллизиями.
Огромную роль в сотрудничестве родителей и школы играет родительский комитет . От того, насколько слаженно и ответственно подходит к своей деятельности родительский комитет, зависит атмосфера в школьном коллективе, взаимоотношения родителей друг с другом, общение взрослых и детей.
Родительские конференции (общеклассные, общешкольные) имеют огромное значение в системе воспитательной работы школы. Родительские конференции должны обсуждать насущные проблемы общества, активными членами которого станут и дети. Проблемы конфликтов отцов и детей и пути выхода из них. Наркотики, сексуальное воспитание в семье - вот темы родительских конференций.
День открытых дверей одна из самых эффективных форм работы, но и требует большой подготовки. Родители приходят в школу на уроки. Учитель должен продумать, что он хочет показать: это какие-то положительные моменты, или, наоборот, отрицательные, и в зависимости от этого строить работу на уроках. Тщательно продумать нужно не только уроки, но и переменки. В такие дни родители видят своего ребенка с другой стороны, они узнают его как ученика, видят, как он работает на уроках, какие проблемы у него возникают, как проводит перемены, поведение в столовой.
Работу с родителями можно проводить не только в учебное время, но и во время каникул. Отдых детей тоже можно организовывать вместе с родителями.
Индивидуальные консультации - одна из важнейших форм взаимодействия классного руководителя с семьей. Особенно она необходима, когда педагог набирает класс. Для того чтобы преодолеть беспокойство родителей, боязнь разговора о своем ребенке, необходимо проводить индивидуальные консультации-собеседования с родителями. Готовясь к консультации, необходимо определить ряд вопросов, ответы на которые помогут планированию воспитательной работы с классом. Индивидуальная консультация должна иметь ознакомительный характер и способствовать созданию хорошего контакта между родителями и учителем. Учитель должен дать родителям возможность рассказать ему все то, с чем они хотели бы познакомить учителя в неофициальной обстановке, и выяснить необходимое для своей профессиональной работы с ребенком: особенности здоровья ребенка; его увлечения, интересы; предпочтения в общении в семье; поведенческие реакции; особенности характера; мотивация учения; моральные ценности семьи.
С первого дня работы с детским коллективом и коллективом родителей педагог должен добиваться того, чтобы и дети и родители понимали значение тех требований, которые школа предъявляет к семье. Немаловажным условием взаимодействия семьи и школы является разумность тех требований, которые педагог предъявляет к родителям и ребенку. Большой эффект во взаимодействии семьи и школы будет, если педагог даст возможность проявить инициативу и поддержит родителей во всех делах в классе и в школе.
Так же
решение проблемы доверительных отношений с родителями
можно найти в умении выбора классным руководителем
адекватных способов разрешения конфликта:
· сведение незначительных, несущественных проблем взаимоотношений к шутке;
·
компромисс
(действия на основе взаимных уступок);
· перенос внимания на другие, более приятные, значительные, важные объекты отношений (с тем, чтобы вернуться к нерешенным проблемам на волне доброжелательности, спокойствия, педагогического такта);
· спокойный и деловой анализ сложившейся ситуации;
· выражение (подчеркнутое) доверия, заботливости, расположенности, любви к ребенку и родителям;
· временный отказ от своего требования;
· привлечь других лиц (директора школы, завуча, учителей-предметников, других членов семей) в качестве «третейского судьи»;
· выяснение острых проблем и вопросов в других обстоятельствах (в другое время, на иной территории, в новых необычных формах): в библиотеке, в сквере, дома за чашкой чая;
· проявление авансированного доверия, уважения, надежды, веры (для родителей неблагополучных семей);
· конструктивный
диалог
(склонение родителей на свою сторону, убедительными доводами, доказательными фактами);
· умение поставить себя на место противоположной стороны, оценить все «её глазами и умом» и избрать на основании этого верное решение и выстроить логику действий.
И еще один маленький “секрет”: во многих статьях можно встретить совет начинать разговор с родителями с похвалы ребенку. И это абсолютно правильный совет. Причем заканчивать разговор тоже лучше с похвалы. И еще вот о чем: скажите родителям, что вы просите их о встрече (обратите внимание – не “вызываете” в школу, а именно “просите о встрече”), т.к. очень нуждаетесь в их совете, поскольку никто лучше них не знает какой подход нужен их ребенку. И если родители пойму, что педагоги искренне заинтересованы в их мнении, а не являют собой “истину в последней инстанции”, то охотно пойдут на контакт.
Здравствуйте Уважаемые читатели Хабрахабра! В просторах интернета каждый из нас может найти много отдельных статей о не прохождении аутентификации компьютера через домен-контроллер, если точнее сказать, компьютер подключенный к домену теряет связь с ним.
Итак, приступим к изучению этой проблемы.
У многих IT – инженеров, которые работают в больших и малых компаниях, имеются компьютеры с операционной системой Windows 7, 8.1 и т.п. и все эти компьютеры подключены к доменной сети (DC).
Данная проблема происходит из-за того, что сетевой протокол Kerberos не может синхронизироваться и пройти аутентификацию с компьютером (The trust relationship between this workstation and the primary domain failed), который подключен к домену. Тогда мы можем увидеть такую ошибку (см. фото ниже).
После чего мы ищем стороннюю программу, скачиваем ее, создаем загрузочную флешку и локального админа, далее логируемся через него и выходим с домена, добавляем компьютер в Workgroup-у и потом обратно подключаем этот компьютер к домену.
Используя Windows Batch scripting, я хочу создать bat file и автоматизировать процесс создания и добавления локального админа. Единственное, что нам будет необходимо, так это после создания данного файла запустить его.
Открываем наш текстовой редактор, вписываем команду, которая показана внизу.
Net user admin Ww123456 /add /active:yes
WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE
net localgroup Administrators admin /add
net localgroup Users admin /delete
netsh advfirewall set allprofiles state off
Пройдем все команды по пунктам для устранения неясных моментов.
Net user admin (вместо слова админ Вы можете добавить любое имя, которое Вас устраивает, по умолчанию ставится administrator, в моем случае это admin).
Далее мы видем пароль, который я там поставил Ww123456(Вы можете поставить любой запоминающийся для Вас пароль).
После мы видем /add /active:yes –добавить и активировать: ДА
WMIC USERACCOUNT WHERE «Name="admin"» SET PasswordExpires=FALSE – данная команда означает, что админ, который добавляется, имел постоянный пароль без срока действия (см. картинку ниже).
Третий и четвертый пункт связаны между собой тем, что по умолчанию, когда создается локальный админ в пункте Member Of стоит Users (см. фото). Нам он не нужен (Users), потому что мы создаем полноправного администратора для нашей ОС. Поэтому четвертая команда - net localgroup Users admin /delete – удаляет Users, а предыдущая команда - net localgroup Administrators admin /add, добавляет администратора (см. фото).
Последняя команда- netsh advfirewall set allprofiles state off, отключает брандмаузер Windows-a.
Иногда, чтобы установить какую-либо программу или дать какую-либо команду в Windows-e необходимо отключить firewall (После запуска скрипта Вы можете ввести команду- netsh advfirewall set allprofiles state on и включить его заново. У меня по умолчанию стоит off, так как я использую сторонний брандмаузер. Данный момент на усмотрение каждого лично).
Далее идем к нашему блокноту, нажимаем File, save as… (сохранить как...) вводим имя нашего скрипта(в моем случае: localadmin).Затем ставим точку (.) и пишем формат скрипта bat. Выбираем место, где сохранить данную запись и нажимаем save. Более детально показано на картинке.
Получается вот такой скрипт (см. фото).
Данный скрипт при запуске необходимо открывать от имени администратора:
Нажимаем правую кнопку мыши и Run as administrator (см. фото).
После запуска скрипта у Вас должно появиться вот такое окошко (см. фото).
Если по каким-либо причинам выйдет ошибка, то в 90% таких случаев это связано с тем, что у Вас образ с которого Вы установили Windows, имеет нелицензионный характер, какие-либо repack или т.п. Скачивайте и используйте лицензионный и проверенный софт.
После удачного добавления локального админа, Вы можете этот скрипт запустить на всех рабочих машинах в Вашем офисе, в которых установлена ОС Windows.
Если у Вас когда-нибудь появится такая ошибка: The trust relationship between this workstation and the primary domain failed- Вам нужно будет только сделать switch user и где логин написать.\admin (запомните! В начале до слеша ставится точка!), далее внизу вводите пароль, который Вы добавили в Ваш скрипт (в моем случае: Ww123456). После этого Вы заходите на рабочую ОС.
Осталось снять наш компьютер с домена и добавить в Workgroup-у. Вместо Workgroup-а вписываем любую букву (см. фото).
Далее вводится пароль администратора домена и компьютер просит нас о перезагрузке.
После перезагрузки ещё раз заходим под нашим локальным админом и дальше уже добавляем компьютер к нашему домену. Система в очередной раз требует перезагрузиться и Вуаля! Наш User опять может подключиться к домену без всяких проблем!
P.S – Данная система работает также для серверной части Windows, однако если Вы будете писать такой скрипт для серверов после отключения брандмаузера необходимо будет включить его еще раз (до - netsh advfirewall set allprofiles state off, после netsh advfirewall set allprofiles state on).
Благодарю за внимание!
