Usando “Usuários e Computadores do Active Directory” para um domínio diferente

3

Como posso gerenciar um domínio com "Usuários e computadores do Active Directory" em um computador que não está nesse domínio? Percebo que precisarei de algumas credenciais de administrador de domínio (ou menos), mas tudo bem.

Eu tenho dois cenários em que gostaria de fazer isso:

  1. De uma máquina no Domínio 1, mas também gostaria de gerenciar o Domínio 2 (os dois domínios não estão relacionados)
  2. De um laptop que não é membro de nenhum domínio.

Se pudermos descobrir # 2, isso será "bom o suficiente", mas # 1 seria bom também.

    
por Jaxidian 13.05.2010 / 18:24

4 respostas

8

A "relação de confiança do domínio do homem pobre" parece fazer isso por mim.

Não estou tendo problemas ao usar "Usuários e Computadores do Active Directory" para administrar contas em um domínio não confiável pelo meu laptop (que não é membro de nenhum domínio) criando uma conta local com um nome de usuário e senha que corresponde a um usuário membro de "Admins. do Domínio" no domínio a ser gerenciado. Estou lançando o ADU & C com "Executar como" e fornecendo a credencial alternativa.

Esse mesmo método deve funcionar bem para o seu primeiro cenário, também. Experimente e veja.

(Meu cliente de laptop está executando o Windows XP Professional SP3 e o controlador de domínio de teste está executando o Windows Server 2003 Standard x86 R2 SP2).

    
por 13.05.2010 / 18:48
1

Já passou algum tempo desde que eu tive que fazer isso, mas tive boa sorte mapeando uma unidade para um dos DCs no meu domínio de destino usando um usuário do Admin. do Domínio. Em seguida, inicie o ADU & C e anexe ao domínio de destino. Ele herda minhas credenciais de domínio. Caso contrário, o método de Evan seria o método "sem costura".

    
por 13.05.2010 / 19:09
1

Use o Credential Manager / Vault (pesquise por ele no início) para adicionar uma credencial do Windows para o servidor do AD. Certifique-se de especificar o nome de usuário como DOMAIN \ User. Isso funcionou para mim agora. [Este tópico foi um dos principais resultados de pesquisa, mas não teve uma resposta funcional para mim, então postei apesar de ter muitos anos de idade ...]

    
por 01.09.2015 / 16:28
0

Meu laptop faz parte de um DOMAIN1. Eu posso perfeitamente gerenciar DOMAIN2 com este comando. Não precisei criar nenhuma conta local. DOMAIN1 e DOMAIN2 são controladores completamente diferentes. Não existe relação de confiança.

O comando é:

runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2"

Você será solicitado a fornecer uma senha de administrador. Espero que isso ajude.

    
por 02.06.2016 / 13:06