Как я могу управлять доменом с помощью «Active Directory - пользователи и компьютеры» с компьютера, не входящего в этот домен? Я понимаю, что мне понадобятся учетные данные администратора домена (или меньше), но это нормально.
У меня есть 2 сценария, в которых я бы хотел это сделать:
Если мы сможем выяснить № 2, это будет «достаточно хорошо», но и № 1 тоже будет неплохо.
Мне кажется, что «доверительные отношения в сфере бедняков» делают это за меня.
У меня нет проблем с использованием «Active Directory - пользователи и компьютеры» для администрирования учетных записей в домене, которому не доверяет мой портативный компьютер (который сам по себе не является членом какого-либо домена), создавая локальную учетную запись с именем пользователя и паролем, которые соответствуют пользователь, который является членом «Администраторов домена» в управляемом домене. Я запускаю ADU & C с «Запуск от имени» и предоставляю альтернативные учетные данные.
Тот же метод должен хорошо работать и для вашего первого сценария. Попробуйте и убедитесь.
(Клиент моего портативного компьютера работает под управлением Windows XP Professional SP3, а тестовый контроллер домена работает под управлением Windows Server 2003 Standard x86 R2 SP2).
Мой ноутбук подключен к DOMAIN1. Я прекрасно могу управлять DOMAIN2 с помощью этой команды. Мне не нужно было создавать локальную учетную запись. DOMAIN1 и DOMAIN2 - совершенно разные контроллеры. Никаких доверительных отношений не существует.
Команда такая:
runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2"
Вам будет предложено ввести пароль администратора. Надеюсь это поможет.
Прошло некоторое время с тех пор, как мне приходилось это делать, но мне повезло сопоставить диск с одним из контроллеров домена в моем целевом домене с помощью пользователя-администратора домена. Затем запускаем ADU & C и подключаемся к целевому домену. Он наследует мои учетные данные домена. В противном случае метод Эвана был бы «бесшовным» методом.
Используйте Credential Manager / Vault (найдите его в начале), чтобы добавить учетные данные Windows для сервера AD. Обязательно укажите имя пользователя как DOMAIN \ User. Это сработало для меня только сейчас. [Эта ветка была одним из первых результатов поиска, но не дала мне рабочего ответа, поэтому я опубликовал сообщение, несмотря на то, что ей много лет ...]