DJOIN — присоединение компьютера к домену без прямого подключения

На чтение 7 мин Просмотров 40 Опубликовано
DJOIN позволяет присоединить компьютер к домену Active Directory в оффлайн-режиме или через скрипт, без ввода учётных данных администратора на целевой машине.
Содержание
  1. DJOIN — присоединение компьютера к домену без прямого подключения
  2. Синтаксис команды DJOIN
  3. Ключи и параметры
  4. Примеры использования
  5. Создание blob для оффлайн-джойна
  6. Применение blob на целевой машине (оффлайн-джойн)
  7. Присоединение с указанием OU
  8. Повторное использование существующей учётной записи
  9. Применение blob к оффлайн-образу Windows
  10. Частые ошибки и решения
  11. Когда применять, а когда нет
  12. FAQ
  13. Нужно ли подключение к домену при выполнении DJOIN /REQUESTODJ?
  14. Чем DJOIN отличается от Add-Computer в PowerShell?
  15. Можно ли использовать один blob для нескольких компьютеров?
  16. Что будет, если запустить DJOIN без прав администратора?
  17. Работает ли DJOIN в Windows 10 Home?

DJOIN — присоединение компьютера к домену без прямого подключения

DJOIN — консольная утилита Windows для присоединения компьютера к домену Active Directory. Главное отличие от стандартного пути через «Систему»: DJOIN позволяет провести процедуру в два этапа — подготовить учётную запись компьютера на контроллере домена (этап provisioning) и применить её на целевой машине даже без прямого подключения к сети домена (оффлайн-джойн).

Синтаксис команды DJOIN

DJOIN /PROVISION /DOMAIN <домен> /MACHINE <имя_ПК> /SAVEFILE <файл> [доп.ключи]
DJOIN /REQUESTODJ /LOADFILE <файл> /WINDOWSPATH <путь> /LOCALOS

Плейсхолдеры:

  • <домен> — FQDN домена Active Directory, например corp.example.com.
  • <имя_ПК> — NetBIOS-имя компьютера, который присоединяется к домену.
  • <файл> — двоичный blob-файл с данными для оффлайн-джойна.
  • <путь> — путь к системной папке Windows на целевом диске (при оффлайн-применении).

Ключи и параметры

Ключ Описание Пример
/PROVISION Создать учётную запись компьютера в AD и сохранить blob-файл для оффлайн-джойна см. примеры ниже
/DOMAIN <домен> Имя домена AD, к которому присоединяется компьютер /DOMAIN corp.example.com
/MACHINE <имя> Имя компьютерной учётной записи в AD /MACHINE LAPTOP01
/SAVEFILE <файл> Файл, в который сохраняется blob с данными для последующего применения /SAVEFILE C:\djoin_blob.txt
/REUSE Разрешить перезапись существующей учётной записи компьютера в AD /REUSE
/MACHINEOU <OU> Организационное подразделение AD, в котором создаётся учётная запись /MACHINEOU "OU=Workstations,DC=corp,DC=example,DC=com"
/DCNAME <dc> Использовать конкретный контроллер домена для provisioning /DCNAME DC01.corp.example.com
/REQUESTODJ Применить blob-файл к целевой Windows (оффлайн-джойн) см. примеры ниже
/LOADFILE <файл> Путь к blob-файлу, созданному на этапе /PROVISION /LOADFILE C:\djoin_blob.txt
/WINDOWSPATH <путь> Путь к папке Windows на целевом диске (для применения к оффлайн-образу) /WINDOWSPATH D:\Windows
/LOCALOS Применить blob к текущей работающей системе /LOCALOS

Примеры использования

Создание blob для оффлайн-джойна

На машине, подключённой к домену (обычно на контроллере или администраторском ПК), создаёте учётную запись компьютера и сохраняете blob-файл.

DJOIN /PROVISION /DOMAIN corp.example.com /MACHINE LAPTOP01 /SAVEFILE C:\laptop01_blob.txt

В Active Directory создаётся учётная запись LAPTOP01, а файл laptop01_blob.txt содержит данные для присоединения. Передайте этот файл на целевой компьютер (USB, сетевая шара).

Применение blob на целевой машине (оффлайн-джойн)

На компьютере, который должен войти в домен, но не имеет прямого подключения к контроллеру домена в момент выполнения команды.

DJOIN /REQUESTODJ /LOADFILE C:\laptop01_blob.txt /LOCALOS

После перезагрузки компьютер будет числиться в домене. При следующем подключении к сети домена — доменная аутентификация заработает в полном объёме.

Присоединение с указанием OU

Разместить учётную запись в конкретном организационном подразделении, чтобы к компьютеру сразу применились нужные GPO.

DJOIN /PROVISION /DOMAIN corp.example.com /MACHINE LAPTOP01 /SAVEFILE C:\blob.txt /MACHINEOU "OU=Laptops,OU=Workstations,DC=corp,DC=example,DC=com"

Учётная запись будет создана в OU «Laptops» внутри «Workstations», а не в контейнере Computers по умолчанию.

Повторное использование существующей учётной записи

Если компьютер переустанавливали и учётная запись в AD уже есть, без /REUSE команда завершится ошибкой.

DJOIN /PROVISION /DOMAIN corp.example.com /MACHINE LAPTOP01 /SAVEFILE C:\blob.txt /REUSE

Ключ /REUSE позволяет перезаписать пароль учётной записи и выдать новый blob для повторного присоединения.

Применение blob к оффлайн-образу Windows

При развёртывании Windows через WIM-образ можно сразу «вшить» присоединение к домену в образ до его запуска.

DJOIN /REQUESTODJ /LOADFILE C:\blob.txt /WINDOWSPATH D:\Windows

После первой загрузки этого образа компьютер окажется в домене без каких-либо дополнительных действий оператора.

Частые ошибки и решения

Ошибка / ситуация Причина Решение
«Отказано в доступе» при /PROVISION Учётная запись не имеет прав на создание объектов-компьютеров в AD Выполняйте команду от имени администратора домена или делегируйте право создания учётных записей в нужном OU
«Учётная запись уже существует» Компьютер с таким именем уже зарегистрирован в AD Добавьте ключ /REUSE для повторного использования существующей учётной записи
Компьютер не аутентифицируется в домене после перезагрузки При оффлайн-джойне компьютер не достигал контроллера домена после первого старта Подключите компьютер к сети домена и перезагрузите ещё раз — произойдёт синхронизация
«Не найден контроллер домена» при /PROVISION Машина, с которой выполняется /PROVISION, не видит DC по DNS Проверьте DNS-настройки — они должны указывать на контроллер домена. Используйте ключ /DCNAME для явного задания DC
Blob-файл не принимается командой /REQUESTODJ Файл повреждён при передаче или создан для другой версии ОС Пересоздайте blob командой /PROVISION и передайте файл заново без изменений (бинарный режим)

Когда применять, а когда нет

DJOIN используется в сценариях массового развёртывания Windows, когда нужно присоединить десятки машин к домену без участия администратора на каждом компьютере, а также при развёртывании ноутбуков для сотрудников на удалёнке. Команда требует прав администратора на обоих этапах и работает начиная с Windows 7/Windows Server 2008 R2. Не применяйте DJOIN для присоединения к рабочим группам — он предназначен исключительно для доменов Active Directory. В PowerShell аналогичную задачу выполняет командлет Add-Computer -DomainName <домен>, но он не поддерживает полноценный оффлайн-сценарий так же гибко, как DJOIN.

FAQ

Нужно ли подключение к домену при выполнении DJOIN /REQUESTODJ?

Нет. Именно в этом ценность оффлайн-джойна: команда /REQUESTODJ применяет blob-файл к системе локально. Соединение с контроллером домена понадобится только при первом входе пользователя с доменными учётными данными.

Чем DJOIN отличается от Add-Computer в PowerShell?

DJOIN поддерживает полноценный двухэтапный оффлайн-джойн через blob-файл. Add-Computer требует прямого соединения с контроллером домена в момент выполнения. Для массового развёртывания без прямого подключения к AD выбирайте DJOIN.

Можно ли использовать один blob для нескольких компьютеров?

Нет. Каждый blob создаётся для конкретного имени компьютера и содержит уникальный пароль учётной записи. Для каждой машины нужен отдельный blob.

Что будет, если запустить DJOIN без прав администратора?

Команда завершится с ошибкой «Отказано в доступе». Оба этапа — /PROVISION на контроллере домена и /REQUESTODJ на целевой машине — требуют прав локального администратора.

Работает ли DJOIN в Windows 10 Home?

Нет. Присоединение к домену Active Directory доступно только в редакциях Windows Pro, Enterprise и Education. В Home-версии команда DJOIN присутствует, но функционально бесполезна.

Похожие записи:

  1. GPUPDATE — принудительное обновление групповых политик в Windows
  2. HOSTNAME — узнать имя компьютера через командную строку
  3. Изменить имя компьютера в Windows — 4 рабочих способа
  4. Индекс производительности Windows — как проверить через WinSAT
  5. Проверка совместимости компьютера с Windows — все способы
  6. Ускорение работы компьютера в Windows — проверенные способы
  7. Чёрный экран после загрузки Windows — как исправить
  8. Запись экрана в Windows — Xbox Game Bar и лучшие программы
  9. Лучшие геймпады для ПК — проводные и беспроводные
  10. Лучшие игровые рули для ПК — рейтинг с педалями
Оцените статью
( Пока оценок нет )
MW10
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

© 2026 Инструкции по работе и настройке операционной системы Windows.

Все материалы сайта защищены авторским правом. Частичное или полное копирование без письменного разрешения Владельца сайта запрещено. Условия использования · Политика конфиденциальности

Владелец сайта: Давидянс А.С. · Email: admin@mywindows10.ru · Регистрация оператора ПДн в Роскомнадзоре: №96-26-088666

Сайт не является официальным ресурсом компании Microsoft Corporation и носит исключительно справочно-информационный характер. Все товарные знаки принадлежат их законным правообладателям. Информационная продукция 6+.
Сайт использует файлы cookie, это необходимо для его стабильной работы и анализа трафика.