Назад | Перейти на главную страницу

Использование центра администрирования Active Directory вне домена

Я настраиваю лабораторную среду Active Directory на ноутбуке с Windows 8.1. Теперь у меня есть контроллер домена Windows Server Core 2012, работающий внутри виртуальной машины. Я установил Server Manager для Windows 8.1 и все настроил так, что могу управлять всем с хост-машины Win8.1.

Ну все, кроме административного центра Active Directory (ADAC). При запуске выдает ошибку: Ваша учетная запись или компьютер не присоединены ни к какому домену. Присоединяйтесь к домену и попробуйте еще раз. Все остальные инструменты управления, связанные с AD, работают нормально.

Невозможно запустить ADAC вне домена AD или мне все еще не хватает какой-то конфигурации? Я не хочу присоединять хост-машину к лабораторному домену.

Я немного опаздываю на вашу вечеринку, но я консультант на полную ставку, который входит во многие разные домены. В своих инструментах RSAT я использую такую ​​строку:

runas /netonly /user:domain\userid dsac.exe

Домен - это домен моего клиента или вашей лаборатории.

Это отлично работает, за исключением того, что выдает ошибку, не удается подключиться к домену. Тем не менее, он по-прежнему открывает консоль. После открытия я могу подключиться к нужному домену. Если я найду способ подключить его к домену, я также опубликую его здесь. Если у вас его еще нет, вот что я использую для большинства других ярлыков, просто измените mmc, который он открывает:

%systemroot%\System32\runas.exe /netonly /user:domain\userid "mmc dsa.msc /domain=other.domain"

Я использовал следующее для управления ненадежными доменами. Он работал без проблем, пока я не попытался запустить Центр администрирования на рабочей станции Windows 10. Windows 7 и 8, без проблем.

    runas /netonly /user:domain\userid dsac.exe

В Windows 10 просто вылетает Центр администрирования. Журналы ошибок указывают на ошибку .Net. Я не нашел решения этой проблемы, и я не могу найти других ссылок, которые могли бы исправить эту проблему. Я считаю, что Microsoft могла что-то изменить в исполняемом файле, что требует определенного уровня доверия для его работы.

Невозможно запустить ADAC вне домена AD или мне все еще не хватает какой-то конфигурации?

Да. Большинство встроенных инструментов для управления вещами, относящимися к вашему домену, требуют, чтобы они были запущены так как пользователь домена. Это требует, чтобы машина, на которой они работают, была присоединена к этому домену.

Тем не менее, существуют сторонние инструменты, которые можно использовать для управления доменом. Например, любой браузер LDAP может управлять объектами в каталоге. Вы просто не получаете много тонкостей графического интерфейса, таких как флажки и переключатели для определенных свойств.