Usando “Usuários e Computadores do Active Directory” para um domínio diferente

A "relação de confiança do domínio do homem pobre" parece fazer isso por mim.

Não estou tendo problemas ao usar "Usuários e Computadores do Active Directory" para administrar contas em um domínio não confiável pelo meu laptop (que não é membro de nenhum domínio) criando uma conta local com um nome de usuário e senha que corresponde a um usuário membro de "Admins. do Domínio" no domínio a ser gerenciado. Estou lançando o ADU & C com "Executar como" e fornecendo a credencial alternativa.

Esse mesmo método deve funcionar bem para o seu primeiro cenário, também. Experimente e veja.

(Meu cliente de laptop está executando o Windows XP Professional SP3 e o controlador de domínio de teste está executando o Windows Server 2003 Standard x86 R2 SP2).

Já passou algum tempo desde que eu tive que fazer isso, mas tive boa sorte mapeando uma unidade para um dos DCs no meu domínio de destino usando um usuário do Admin. do Domínio. Em seguida, inicie o ADU & C e anexe ao domínio de destino. Ele herda minhas credenciais de domínio. Caso contrário, o método de Evan seria o método "sem costura".

Use o Credential Manager / Vault (pesquise por ele no início) para adicionar uma credencial do Windows para o servidor do AD. Certifique-se de especificar o nome de usuário como DOMAIN \ User. Isso funcionou para mim agora. [Este tópico foi um dos principais resultados de pesquisa, mas não teve uma resposta funcional para mim, então postei apesar de ter muitos anos de idade ...]

Meu laptop faz parte de um DOMAIN1. Eu posso perfeitamente gerenciar DOMAIN2 com este comando. Não precisei criar nenhuma conta local. DOMAIN1 e DOMAIN2 são controladores completamente diferentes. Não existe relação de confiança.

O comando é:

runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2"

Você será solicitado a fornecer uma senha de administrador. Espero que isso ajude.