DJOIN – присоединить компьютер к домену (Offline domain join).
Формат командной строки:
djoin.exe [параметр1 … параметрN]
Параметры командной строки:
Команда djoin должна выполняться от имени администратора. Подготовка учетной записи для присоединения к домену должна выполняться в контексте учетной записи с правами администратора домена. Для применения изменений на присоединяемом компьютере потребуется перезагрузка.
Примеры использования djoin :
Формат команды для подготовки учетной записи компьютера в домене:
djoin.exe /PROVISION /DOMAIN /MACHINE /SAVEFILE
Формат команды для запроса на автономное присоединение локального компьютера к домену:
djoin.exe /REQUESTODJ /LOADFILE /WINDOWSPATH
Общий порядок действий при автономном присоединении компьютера к домену:
1. На компьютере, который уже присоединен к домену необходимо зарегистрироваться под учетной записью с правами присоединения компьютеров к домену (администратора домена).
В процессе выполнения команды могут отображаться информационные сообщения:
Подготовка учетной записи компьютера.
Если при подготовке учетной записи возникла ошибка, то будет выдано диагностическое сообщение, содержащее код ошибки и вероятную ее причину:
Не удалось подготовить [WS105-01] в домене [mydomain.ru]: 0x54b.
Произошел сбой при подготовке учетной записи компьютера: 0x54b.
Указанный домен не существует или к нему невозможно подключиться.
Метаданные, записанные в файл при выполнении команды на присоединение, представляют собой текст в кодировке Base64 и содержат конфиденциальную информацию – имя домена, имя контроллера домена, идентификатор Security ID домена, пароль учетной записи компьютера и т.п.
3. Передать полученный в результате успешного выполнения команды файл с метаданными на носитель, доступный с присоединяемого компьютера.
4. На присоединяемом компьютере в контексте учетной записи с правами локального администратора выполнить запрос на автономное присоединение компьютера к домену, например:
5. Перезагрузить присоединяемый компьютер.
В случае успешного выполнения запроса, после перезагрузки, компьютер будет присоединен к домену.
Что такое djoin.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое djoin.exe?
Djoin.exe это исполняемый файл, который является частью Окна Home Premium 7 разработанный Microsoft, Версия программного обеспечения для Windows: 1.0.0.0 обычно 61440 в байтах, но у вас может отличаться версия.
Djoin.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для djoin.exe его путь будет примерно таким: C: \ Program Files \ Microsoft \ Windows 7 Home Premium \ djoin.exe
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Самые важные факты о djoin.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, перед удалением djoin.exe. Для этого найдите этот процесс в диспетчере задач.
Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус djoin.exe, необходимо скачайте и установите приложение полной безопасности, как это, Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить djoin.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить djoin.exe, вы можете удалить Windows 7 Home Premium с вашего компьютера, используя программу удаления. Если вы не можете найти его деинсталлятор, вам может потребоваться удалить Windows 7 Home Premium, чтобы полностью удалить djoin.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в djoin.exe
Наиболее распространенные ошибки djoin.exe, которые могут возникнуть:
• «Ошибка приложения djoin.exe».
• «Ошибка djoin.exe».
• «Возникла ошибка в приложении djoin.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «djoin.exe не является допустимым приложением Win32».
• «djoin.exe не запущен».
• «djoin.exe не найден».
• «Не удается найти djoin.exe».
• «Ошибка запуска программы: djoin.exe.»
• «Неверный путь к приложению: djoin.exe.»
Как исправить djoin.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс djoin.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Загрузите или переустановите djoin.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить djoin.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Окна Home Premium 7.
Что такое Windows 7 Home Premium
Windows 7, основной выпуск операционной системы Microsoft Windows, был доступен в шести различных выпусках: Starter, Home Basic, Home Premium, Professional, Enterprise и Ultimate. Согласно Microsoft, функции для всех выпусков Windows 7 хранятся в машина, независимо от того, какая редакция используется.
Информация об операционной системе
Ошибки djoin.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Автономный ввод в домен
Автономный ввод в домен или Offline domain join — довольно интересная функция, появившаяся в Windows 7 и Windows Server 2008 R2. Она позволяет присоединять компьютеры к домену Active Directory в автономном режиме, без необходимости устанавливать соединение с контроллером домена.
Для использования Оffline domain join нет необходимости изменять режим работы домена или леса. Можно обойтись даже без контроллера домена Windows Server 2008 R2. Для автономного ввода в домен нужна только утилита djoin.exe, которая входит в состав Windows 7 и Server 2008 R2. Другими словами, достаточно одного компьютера под управлением Windows 7/2008 R2, работающего в нужном домене.
Автономный ввод в домен производится в несколько этапов. Первый этап — создание файла с данными учетной записи для присоединяемого компьютера. Для этого на любом сервере Windows 2008 R2 (или рабочей станции Windows 7) в целевом домене надо в командной консоли выполнить команду djoin /provision, которая создает учетную запись компьютера в домене. Команда имеет следующие параметры:
Для примера создадим в домене Contoso.com машину с именем WKS1, поместим ее в подразделение Offline_Join и сохраним данные в файл wks1.txt:
djoin /provision /domain Contoso.com /machine WKS1 /machineOU
″OU=Offline_Join,DC=Contoso,DC=com″ /savefile c:\test\wks1.txt
Следующим этапом необходимо полученный файл переправить на компьютер, который должен быть автономно добавлен в домен. Сделать это можно любым доступным способом, например выслать по e-mail или выложить на ftp. При этом стоит иметь ввиду, что в файле в двоичном виде содержится пароль учетной записи компьютера и другие сведения о домене, в том числе имя домена, имя контроллера домена, идентификатор безопасности домена и т. д. Поэтому передача должна выполняться с соблюдением безопасности.
Последний этап автономного ввода в домен заключается в добавлении метаданных учетной записи компьютера из файла в каталог Windows. Для этого надо зайти на нужный компьютер и в командной строке с повышенными привилегиями выполнить команду djoin /requestODJ, которая создаст запрос автономного присоединения к домену при следующем запуске. Команда использует следующие параметры:
Примечание. Утилита djoin может работать как с физическими, так и с виртуальными машинами. При работе с виртуальными машинами ключ /windowspath указывает на расположение VHD-файла с установленной системой.
Добавим нашу рабочую станцию WKS1 в домен командой:
djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos
Теперь осталось только перезагрузить машину, и при наличии доступного контроллера вы сможете зайти в домен.
Djoin
Applies To: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Provisions a computer account in a domain and requests an offline domain join when a computer restarts. For examples of how you can use this command, see Examples.
Syntax
Parameters
Creates a computer account in Active Directory Domain Services (ADВ DS).
Specifies the name of the domain to join.
Specifies the name of the computer that you want to join to the domain.
Specifies the name of the organizational unit (OU) in which you want the computer account to be created. By default, the computer account is created in the Computers container.
Specifies the name of a specific domain controller that will create the computer account. If you do not specify a domain controller, the domain controller Locator (DCВ Locator) process is used to select a domain controller.
Specifies the reuse of any existing computer account. The password for the computer account will be reset.
Supports the use of a domain controller that runs a version of WindowsВ Server that is earlier than Windows ServerВ 2008В R2.
Saves provisioning data to a file.
Uses the default machine account password (not recommended).
Skips account conflict detention. Requires the /DCName parameter.
Returns a base64-encoded metadata blob for an answer file.
Requests an offline domain join at the next start.
Specifies the output from a previous provisioning command.
Specifies the path to the Windows directory of the offline image. If you are using the /localos parameter, specify %systemroot% or %windir% as the value of the /windowspath parameter.
Targets the local operating system installation, instead of an offline image, with the domain join information. If you use this parameter, the value that you specify for /windowspath should be %systemroot% or %windir%. Run this parameter only on a destination computer that you want to join to the domain. This parameter is blocked from being run on a domain controller. Because this parameter injects the blob data into the locally running operating system image, you must restart the computer to complete the domain join operation, as you must also do for an online domain join.
Optionally include root Certification Authority certificates.
Optional name of the machine certificate template.
Includes root Certification Authority certificates.
Optional semicolon-separated list of policy names. Each name is the displayName of the Group Policy object (GPO).
Optional semicolon-separated list of policy paths. Each path is a path to a registry policy file.
Optional NetBIOS name of the computer joining the domain. Applies to computers that run versions of Windows beginning with Windows Server 2012 R2 and Windows 8.1.
Optional name of the persistent site to put the computer joining the domain in. Applies to computers that run versions of Windows beginning with Windows Server 2012 R2 and Windows 8.1.
Optional name of the dynamic site to initially put the computer joining the domain in. Applies to computers that run versions of Windows beginning with Windows Server 2012 R2 and Windows 8.1.
Optional name of primary DNS domain of the computer joining the domain. Applies to computers that run versions of Windows beginning with Windows Server 2012 R2 and Windows 8.1.
Автономное присоединение к домену DirectAccess
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этом руководстве описаны действия по выполнению автономного присоединение к домену с DirectAccess. Во время присоединения к автономному домену компьютер настраивается для присоединения к домену без физического или VPN-подключения.
Ниже перечислены разделы данного руководства.
Обзор автономного присоединение к домену
Требования к присоединению автономного домена
Процесс присоединение к домену вне сети
Действия по выполнению автономного присоединение к домену
Обзор автономного присоединение к домену
контроллеры домена, появившиеся в Windows Server 2008 R2, включают функцию, называемую автономным присоединением к домену. Программа командной строки с именем Djoin.exe позволяет присоединить компьютер к домену, не подключаясь к контроллеру домена при выполнении операции приподключения к домену. Ниже приведены общие действия по использованию Djoin.exe.
Перезагрузите конечный компьютер, и компьютер будет присоединен к домену.
Обзор сценария автономного присоединение к домену с помощью политик DirectAccess
автономное присоединение к домену directaccess — это процесс, в котором компьютеры под управлением Windows Server 2016, Windows Server 2012, Windows 10 и Windows 8 могут использовать для присоединения к домену без физического соединения с корпоративной сетью или подключения через VPN. Это позволяет присоединять компьютеры к домену из расположений, в которых нет подключения к корпоративной сети. Присоединение автономного домена для DirectAccess предоставляет клиентам политики DirectAccess, разрешающие удаленную подготовку.
присоединение к домену создает учетную запись компьютера и устанавливает доверительные отношения между компьютером с операционной системой Windows и Active Directoryным доменом.
Подготовка к автономному присоединению домена
Создайте учетную запись компьютера.
Инвентаризация членства всех групп безопасности, к которым принадлежит учетная запись компьютера.
Соберите необходимые сертификаты компьютеров, групповые политики и объекты групповой политики, которые будут применяться к новым клиентам.
. В следующих разделах описаны требования к операционной системе и требования к учетным данным для выполнения автономного присоединение к домену DirectAccess с помощью Djoin.exe.
Требования к операционной системе
Djoin.exe для directaccess можно выполнять только на компьютерах, на которых выполняется Windows Server 2016, Windows Server 2012 или Windows 8. компьютер, на котором выполняется Djoin.exe для предоставления данных учетных записей компьютеров в AD DS, должен работать под управлением Windows Server 2016, Windows 10, Windows Server 2012 или Windows 8. компьютер, который требуется присоединить к домену, также должен работать под Windows Server 2016, Windows 10, Windows Server 2012 или Windows 8.
Требования к учетным данным
Для выполнения автономного присоединение к домену необходимы права, необходимые для приподключения рабочих станций к домену. Члены группы «Администраторы домена» по умолчанию имеют эти права. Если вы не являетесь членом группы «Администраторы домена», член группы «Администраторы домена» должен выполнить одно из следующих действий, чтобы обеспечить присоединение рабочих станций к домену.
Используйте групповая политика, чтобы предоставить необходимые права пользователя. Этот метод позволяет создавать компьютеры в контейнере Компьютеры по умолчанию и в любом подразделении (OU), которое создается позже (если запрещены записи управления доступом (ACE)).
Измените список управления доступом (ACL) контейнера Компьютеры по умолчанию для домена, чтобы делегировать правильные разрешения.
В следующих процедурах показано, как предоставить права пользователя с помощью групповая политика и делегировать правильные разрешения.
Предоставление пользователям прав на присоединение рабочих станций к домену
Можно использовать консоль управления групповыми политиками (GPMC) для изменения политики домена или создания новой политики с параметрами, предоставляющими права пользователя на добавление рабочих станций в домен.
Членство в группах «Администраторы домена» или «эквивалентное» является минимальным требованием для предоставления прав пользователя. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию ( ).
Предоставление прав на присоединение рабочих станций к домену
Нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Управление Групповая политика.
Дважды щелкните имя леса, дважды щелкните домены, дважды щелкните имя домена, в котором необходимо присоединить компьютер, щелкните правой кнопкой мыши Политика домена по умолчаниюи выберите команду изменить.
в дереве консоли дважды щелкните конфигурация компьютера, дважды щелкните политики, дважды щелкните Windows Параметры, дважды щелкните безопасность Параметры, дважды щелкните локальные политики, а затем дважды щелкните назначение прав пользователя.
В области сведений дважды щелкните Добавить рабочие станции в домен.
Установите флажок определить эти параметры политики и нажмите кнопку Добавить пользователя или группу.
Процесс присоединение к домену вне сети
Запустите Djoin.exe в командной строке с повышенными привилегиями, чтобы подготавливать метаданные учетной записи компьютера. При выполнении команды подготовки метаданные учетной записи компьютера создаются в двоичном файле, указанном в качестве части команды.
Дополнительные сведения о функции Нетпровисионкомпутераккаунт, которая используется для предоставления учетной записи компьютера во время приподключения к автономному домену, см. в разделе функция нетпровисионкомпутераккаунт ( ). Дополнительные сведения о функции Нетрекуестоффлинедомаинжоин, которая выполняется локально на конечном компьютере, см. в разделе функция нетрекуестоффлинедомаинжоин ( ).
Действия по выполнению автономного присоединение к домену DirectAccess
Процесс автономного присоединение к домену включает следующие шаги.
Создайте новую учетную запись компьютера для каждого удаленного клиента и создайте пакет подготовки с помощью команды Djoin.exe из компьютера, присоединенного к домену в корпоративной сети.
Добавление клиентского компьютера в группу безопасности Директакцессклиентс
Безопасно перенесите пакет подготовки на удаленные компьютеры, которые будут присоединены к домену.
Примените пакет подготовки и присоедините клиент к домену.
Перезагрузите клиент, чтобы завершить присоединение к домену и установить подключение.
При создании пакета подготовки для клиента необходимо учитывать два варианта. Если для установки DirectAccess без PKI используется мастер начало работы, следует использовать вариант 1 ниже. Если для установки DirectAccess с помощью PKI использовался мастер расширенной установки, следует использовать вариант 2 ниже.
Чтобы выполнить автономное присоединение к домену, выполните следующие действия.
Параметр1: создание пакета подготовки для клиента без PKI
В командной строке сервера удаленного доступа введите следующую команду для подготовки учетной записи компьютера:
Параметр2: создание пакета подготовки для клиента с помощью PKI
В командной строке сервера удаленного доступа введите следующую команду для подготовки учетной записи компьютера:
Добавление клиентского компьютера в группу безопасности Директакцессклиентс
В области сведений щелкните правой кнопкой мыши директакцессклиентси выберите пункт свойства.
На вкладке Члены группы щелкните Добавить.
Щелкните типы объектов, выберите Компьютеры, а затем нажмите кнопку ОК.
Введите имя добавляемого клиента и нажмите кнопку ОК.
Скопируйте и примените пакет подготовки к клиентскому компьютеру.
Скопируйте пакет подготовки из c:\files\provision.txt на сервере удаленного доступа, где он был сохранен, чтобы c:\provision\provision.txt на клиентском компьютере.
На клиентском компьютере откройте командную строку с повышенными привилегиями и введите следующую команду, чтобы запросить присоединение к домену:
Перезагрузите клиентский компьютер. Компьютер будет присоединен к домену. После перезагрузки клиент будет присоединен к домену и иметь возможность подключения к корпоративной сети с DirectAccess.
