要讓 Windows 電腦能夠使用 AD 帳號登入,需要先將該電腦加入網域 (Domain),然後用 AD 帳號登入。
✅ 主要步驟
1️⃣ 確保 AD 伺服器與 Windows 用戶端連線正常
2️⃣ 將 Windows 加入網域
3️⃣ 使用 AD 帳號登入 Windows
📌 1️⃣ 確保 AD 伺服器與 Windows 用戶端連線正常
在 Windows 用戶端 (Client) 上測試連線
- 確認 DNS 設定
- 在 Windows 用戶端,開啟
cmd(命令提示字元),執行: powershell複製編輯ipconfig /all - 確認 DNS 伺服器 指向 AD DC (網域控制站) 的 IP
例如: nginx複製編輯DNS 伺服器: 192.168.1.10 (這應該是 AD DC) - 如果 DNS 不是 AD DC,請到 網路設定 > IPv4 設定 > 手動指定 DNS,設為 AD 伺服器 IP。
- 在 Windows 用戶端,開啟
- 確認能解析 AD 網域名稱
- 在 Windows 用戶端,開啟
cmd,執行: powershell複製編輯nslookup example.com - 應該會回傳 AD 伺服器 IP,如果回應
Non-existent domain,表示 DNS 設定有誤。
- 在 Windows 用戶端,開啟
- 確認能夠 PING 到 AD 伺服器 powershell複製編輯
ping 192.168.1.10如果無法 PING,請檢查:- 防火牆 (Windows Defender Firewall)
- 網路設定 (確保 Client 與 AD 在相同子網路)
📌 2️⃣ 加入 Windows 用戶端至 AD 網域
- 在 Windows 用戶端上
Win + R→ 輸入sysdm.cpl→ Enter- 切換到 「電腦名稱」 分頁 → 點擊 「變更」
- 選擇「網域 (Domain)」,輸入 AD 網域名稱
- 例如:
example.com
- 例如:
- 輸入 AD 網域管理員帳號
- 需要使用 具有加入網域權限的 AD 帳號 (如
Administrator) - 輸入 帳號與密碼
- 需要使用 具有加入網域權限的 AD 帳號 (如
- 加入成功後,重新啟動 Windows
📌 3️⃣ 使用 AD 帳號登入 Windows
- 重新開機後,進入登入畫面
- 點擊「其他使用者 (Other User)」
- 輸入 AD 帳號
example\user1或user1@example.com
- 輸入密碼,登入 AD 帳戶
📌 ⚠️ 注意事項
- 第一次登入可能會較慢,因為 Windows 會建立本機使用者設定檔
- 若 AD 帳號無法登入,請確認:
- 帳號是否存在 (
dsa.msc檢查Users) - 帳號是否啟用 (
Active Directory 使用者與電腦)
- 帳號是否存在 (
📌 可選擇的進階設定
✅ 設定自動登入網域
如果希望 Windows 開機時自動登入 AD:
Win + R→ 輸入netplwiz→ Enter- 取消勾選 「使用本機帳戶與密碼登入」
- 選擇 AD 帳號 (
example\user1) - 輸入密碼,確定
📌 總結
✅ 確認 Windows 用戶端能與 AD 伺服器連線 (DNS/Ping 測試)
✅ 將 Windows 用戶端加入 AD 網域 (example.com)
✅ 使用 AD 帳號登入 Windows (example\user1)
廣告
廣告
BookerLearn 