如何从不在该域的计算机上使用“Active Directory用户和计算机”pipe理域? 我意识到我需要一些域pipe理员(或更less)的凭据,但没关系。
我有两个场景,我想这样做:
如果我们能够弄清楚#2,这将是“够好”,但#1也会很好。
“穷人的域名信任关系”似乎是为我做的。
使用“Active Directory用户和计算机”pipe理不受我的便携式计算机(不是任何域的成员)不信任的域中的帐户,使用用户名和密码匹配的本地帐户用户是要pipe理的域中“域pipe理员”的成员。 我用“Run As”启动ADU&C并提供替代凭证。
同样的方法也应该适用于你的第一个场景。 试试看看。
(我的笔记本电脑客户端运行的是Windows XP Professional SP3,testing域控制器运行的是Windows Server 2003 Standard x86 R2 SP2)。
已经有一段时间了,因为我必须这样做,但是我已经有幸使用Domain Admin用户将驱动器映射到目标域中的某个DC。 然后启动ADU&C并附加到目标域。 它inheritance我的域凭据。 否则,埃文的方法将是“无缝”的方法。
使用Credential Manager / Vault(在开始时search它)为AD服务器添加Windows凭据。 请务必将用户名指定为DOMAIN \ User。 这刚刚为我工作。 [这个post是最热门的search结果,但没有为我工作的答案,所以我发布,尽pipe它已经很多年了…]
我的笔记本电脑连接到DOMAIN1。 我可以用这个命令完美地pipe理DOMAIN2。 我不必创build任何本地帐户。 DOMAIN1和DOMAIN2是完全不同的控制器。 没有信任关系存在。
该命令是:
runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2" 系统会提示您inputpipe理员密码。 希望这可以帮助。