Este es un breve tutorial sobre cómo unir una computadora a un dominio a través de una conexión VPN. Esto fue muy útil para mí este fin de semana. Como muchos otros, trabajo desde mi oficina en casa. Recientemente, reinstalé Windows en mi computadora portátil y ahora necesito conectarme a mi dominio y configurar mi perfil de dominio.

Windows 10 (11) le permite unir su dispositivo a Active Directory a través de VPN. Sin embargo, el problema es que necesito reiniciar mi computadora para unirme al dominio. Cuando se inicia Windows, mi computadora portátil no puede acceder a los controladores de dominio porque aún no se ha establecido la sesión VPN. Como resultado, no podré iniciar sesión en la computadora usando mi cuenta de dominio y aplicar la configuración de la Política de grupo.

Hay una solución para unir un nuevo dispositivo Windows al dominio a través de VPN:

  1. Inicie sesión en su dispositivo con una cuenta de administrador local;
  2. Configure el cliente VPN de Windows y conéctese a la puerta de enlace VPG de su empresa;
  3. Una Windows al dominio de Active Directory;
  4. (Opcional) Agregue su cuenta de dominio al grupo de administradores locales en su dispositivo doméstico;
  5. Reinicie su computadora e inicie sesión con una cuenta de administrador local;
  6. Conéctese a VPN y cambie la cuenta de usuario de Windows;
  7. Inicie sesión con su cuenta de usuario de dominio.

Ahora echemos un vistazo más de cerca a estas acciones.

Unirse al dominio a través de VPN

Tenga en cuenta que deberá iniciar sesión en la computadora con una cuenta local.

Conectarse a VPN

Primero, debe crear una conexión de red privada virtual (VPN) a su puerta de enlace VPN corporativa.

  1. Abra la “Configuración de Windows” → “Red e Internet”;
    unir dominio sobre vpn
  2. Elija la pestaña "VPN" y haga clic en "Agregar una conexión VPN";
    conectarse al dominio sobre vpn
  3. Rellene los campos de la siguiente manera:
    “Proveedor de VPN” → Windows (integrado);
    El "nombre de la conexión" puede ser cualquiera (lo mejor es usar el país del proveedor y/o la ubicación del servidor);
    “Nombre o dirección del servidor” → la dirección de su proveedor de VPN (puede encontrarla en su cuenta de VPN);
    “Tipo de VPN” → “Automático” (puede elegir manualmente);
    Tipo de información de inicio de sesión → su tipo (en este caso, es nombre de usuario y contraseña).
    agregar computadora al dominio sobre vpn
  4. Haga clic en el botón "Guardar".
  5. Conéctese a la puerta de enlace VPN.

Además, puede obtener la Toque VPN en la tienda de Windows (es gratis) y utilícelo para una conexión VPN.

Insinuación. Algunos clientes VPN se desconectan automáticamente cuando cambia de usuario de Windows. Puede crear una conexión VPN que permanezca conectada cuando cambie la cuenta de usuario. Este tipo de conexión VPN se puede crear mediante el cmdlet de PowerShell Add-VpnConnection con el parámetro AllUserConnection habilitado:

Add-VpnConnection -Name WorkVPN -ServerAddress vpn.theitbros.com -AllUserConnection $true -SplitTunneling $true -AuthenticationMethod MSChapv2 -TunnelType Automatic -EncryptionLevel Required -PassThru

Unión de Windows al dominio AD

Une tu computadora al dominio.

  1. Abra el “Panel de control” → “Todos los elementos del panel de control” → Sistema;
    unión de dominio sobre vpn
  2. Elija "Cambiar configuración";
    unir computadora a dominio sobre vpn windows 10
  3. Haga clic en el botón "Cambiar" en la pestaña "Nombre de la computadora";
    unir dominio sobre vpn windows 10
  4. Seleccione la opción “Dominio”, escriba su nombre de dominio AD y presione OK;
    unirse al dominio a través de vpn
  5. Ingrese las credenciales del usuario que puede unir la computadora al dominio;
  6. Reinicie la PC;

Insinuación. Además, puede unir su dispositivo Windows al dominio de Active Directory usando PowerShell:

Add-Computer -DomainName theitbros.com –verbose
  1. Inicie sesión con las credenciales de administrador local;
  2. Vuelva a conectarse a la VPN.
  3. Ahora agregue el usuario de dominio que usará al grupo de administradores locales en la computadora. Puede agregar una cuenta de usuario de dominio al grupo local por su SID.

Pida a sus compañeros de trabajo que busquen el SID de su cuenta de dominio mediante el siguiente comando de PowerShell:

get-aduser M.Becker|select sid

Ahora puede agregar esta cuenta por su SID al grupo de administradores locales mediante PowerShell:

Add-LocalGroupMember -Group administrators -Member S-1-5-21-2927053466-1818515551-2824591131-4101

Puede hacerlo presionando CTRL+ALT+SUPR y luego seleccionando "Cambiar de usuario".

unirse al dominio a través de vpn

Insinuación. Si falta la opción Cambiar de usuario, marque la opción GPO local Ocultar puntos de entrada para el cambio rápido de usuario en el siguiente apartado: Configuración del equipo > Plantillas administrativas > Sistema > Inicio de sesión.
windows 10 unirse a dominio sobre vpn

Ingrese sus credenciales de usuario de dominio (utilice el siguiente formato de nombre de usuario: Nombre de dominio usuario) e inicie sesión en una computadora.

dominio vpn

Y listo, ahora está conectado con la cuenta de dominio en una máquina unida al dominio.

Después del primer inicio de sesión, las credenciales de usuario de su dominio se almacenarán en caché localmente y podrá iniciar sesión con su cuenta de dominio (incluso si la sección VPN no está establecida y los controladores de dominio no están disponibles). Para obtener más información al respecto, consulte el artículo Descripción general de las credenciales en caché de Active Directory.

Recomendado para ti

Bestseller No. 1
The Office
  • Amazon Prime Video (Video on Demand)
  • Steve Carell, Rainn Wilson, John Krasinski (Actors)
  • Bryan Gordon (Director)
Bestseller No. 2
El catcher espía
  • Amazon Prime Video (Video on Demand)
  • Paul Rudd, Jeff Daniels, Sienna Miller (Actors)
  • Ben Lewin (Director)
Bestseller No. 3
Hitler: Mentiras, Mitos y Anecdotas
  • Amazon Prime Video (Video on Demand)
  • José Delegado (Director)