对不同的域使用“Active Directory 用户和计算机”

Question 1

“穷人的领域信任关系”似乎为我做到了这一点。

我使用“Active Directory 用户和计算机”管理我的笔记本电脑不信任的域中的帐户（它本身不属于任何域的成员），通过创建一个本地帐户，该帐户的用户名和密码与要管理的域中的“域管理员”成员用户相匹配，没有任何问题。我使用“以身份运行”启动 ADU&C，并提供备用凭据。

同样的方法也应该适用于您的第一个场景。试一试看看。

（我的笔记本电脑客户端运行的是 Windows XP Professional SP3，而测试域控制器运行的是 Windows Server 2003 Standard x86 R2 SP2）。

Answer

“穷人的领域信任关系”似乎为我做到了这一点。

我使用“Active Directory 用户和计算机”管理我的笔记本电脑不信任的域中的帐户（它本身不属于任何域的成员），通过创建一个本地帐户，该帐户的用户名和密码与要管理的域中的“域管理员”成员用户相匹配，没有任何问题。我使用“以身份运行”启动 ADU&C，并提供备用凭据。

同样的方法也应该适用于您的第一个场景。试一试看看。

（我的笔记本电脑客户端运行的是 Windows XP Professional SP3，而测试域控制器运行的是 Windows Server 2003 Standard x86 R2 SP2）。

Question 2

我的笔记本电脑已加入 DOMAIN1。我可以使用此命令完美管理 DOMAIN2。我无需创建任何本地帐户。DOMAIN1 和 DOMAIN2 是完全不同的控制器。不存在信任关系。

命令是：

runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2"

系统将提示您输入管理员密码。希望这对您有所帮助。

Answer

我的笔记本电脑已加入 DOMAIN1。我可以使用此命令完美管理 DOMAIN2。我无需创建任何本地帐户。DOMAIN1 和 DOMAIN2 是完全不同的控制器。不存在信任关系。

命令是：

runas /u:DOMAIN2\Administrator /netonly "mmc %windir%\system32\dsa.msc /server=DOMAIN2"

系统将提示您输入管理员密码。希望这对您有所帮助。

Question 3

使用凭据管理器/保险库（在开始中搜索）为 AD 服务器添加 Windows 凭据。确保将用户名指定为 DOMAIN\User。这对我刚刚有用。[这个帖子是最热门的搜索结果，但对我来说没有可行的答案，所以尽管它已经很多年了，我还是发布了它...]

Answer

使用凭据管理器/保险库（在开始中搜索）为 AD 服务器添加 Windows 凭据。确保将用户名指定为 DOMAIN\User。这对我刚刚有用。[这个帖子是最热门的搜索结果，但对我来说没有可行的答案，所以尽管它已经很多年了，我还是发布了它...]

Question 4

我已经有一段时间没有这样做了，但我很幸运地使用域管理员用户将驱动器映射到目标域中的一个 DC。然后启动 ADU&C 并附加到目标域。它继承了我的域凭据。否则，Evan 的方法将是“无缝”方法。

Answer

我已经有一段时间没有这样做了，但我很幸运地使用域管理员用户将驱动器映射到目标域中的一个 DC。然后启动 ADU&C 并附加到目标域。它继承了我的域凭据。否则，Evan 的方法将是“无缝”方法。

相关内容