使用非域计算机上的管理工具来管理域服务器

Question

回答我自己的问题。经过一些测试后，这个方法似乎很有效：

C:\Users\Administrator>runas /netonly /user:<domain>\<username> "%SystemRoot%\system32\m mc.exe %SystemRoot%\system32\dnsmgmt.msc /s" 
Enter the password for <domain>\<user>: 
Attempting to start C:\Windows\system32\mmc.exe C:\Windows\system32\dnsmgmt.msc /s as user "<domain>\<user>" ...

dnsmgmt可以在%programdata%\Microsoft\Windows\Start Menu\Programs\Administrative ToolsWindows 7 默认安装的快捷方式中轻松找到其他管理单元（要替换）的名称。

不幸的是，这不适用于组策略管理单元（gpmc.msc），正如 Martin Binder 解释的那样这里：

ADUC 仅需要 LDAP 即可正常工作。此外，GPMC 还需要 \domain\sysvol 和 WMI 访问权限 - 后两者可能无法在您的工作站上运行。至少 WMI 肯定会失败，因为它对外部主体了解不多 :)

线程中建议的解决方法是使用加入域的虚拟机。

Answer 1

回答我自己的问题。经过一些测试后，这个方法似乎很有效：

C:\Users\Administrator>runas /netonly /user:<domain>\<username> "%SystemRoot%\system32\m mc.exe %SystemRoot%\system32\dnsmgmt.msc /s" 
Enter the password for <domain>\<user>: 
Attempting to start C:\Windows\system32\mmc.exe C:\Windows\system32\dnsmgmt.msc /s as user "<domain>\<user>" ...

dnsmgmt可以在%programdata%\Microsoft\Windows\Start Menu\Programs\Administrative ToolsWindows 7 默认安装的快捷方式中轻松找到其他管理单元（要替换）的名称。

不幸的是，这不适用于组策略管理单元（gpmc.msc），正如 Martin Binder 解释的那样这里：

ADUC 仅需要 LDAP 即可正常工作。此外，GPMC 还需要 \domain\sysvol 和 WMI 访问权限 - 后两者可能无法在您的工作站上运行。至少 WMI 肯定会失败，因为它对外部主体了解不多 :)

线程中建议的解决方法是使用加入域的虚拟机。

使用非域计算机上的管理工具来管理域服务器

答案1

相关内容