我正在 Windows 8.1 笔记本电脑上设置 Active Directory 实验室环境。我现在有一个在 VM 内运行的 Windows Server Core 2012 域控制器。我安装了适用于 Windows 8.1 的服务器管理器并进行了设置,以便我可以从 Win8.1 主机管理所有内容。
嗯,除了 Active Directory 管理中心 (ADAC) 之外的所有东西。启动时会产生错误:您的帐户或计算机未加入任何域。加入域并重试. 所有其他与 AD 相关的管理工具均运行良好。
是否无法在 AD 域之外运行 ADAC,或者我仍然缺少一些配置?我不想将主机加入实验室域。
答案1
是否无法在 AD 域之外运行 ADAC 或者我仍然缺少一些配置?
是的。大多数用于管理与你的域相关的内置工具都需要运行作为域用户。这需要他们运行的机器加入该域。
话虽如此,但还是有第三方工具可用于管理域。例如,任何 LDAP 浏览器都可以操作目录中的对象。只是您无法获得很多 GUI 功能,例如某些属性的复选框和单选按钮。
答案2
我来晚了,但我是一名全职顾问,登录过许多不同的域。在我的 RSAT 工具中,我使用如下一行:
runas /netonly /user:domain\userid dsac.exe
该域名是我的客户或您的实验室的域名。
这很好用,只是会抛出一个错误,无法连接到域。但它仍然会打开控制台。打开后,我就可以连接到我需要的域。如果我找到将其连接到域的方法,我也会在这里发布。如果您还没有,以下是我用于大多数其他快捷方式的方法,只需更改它正在打开的 mmc 即可:
%systemroot%\System32\runas.exe /netonly /user:domain\userid "mmc dsa.msc /domain=other.domain"
答案3
我一直使用以下方法来管理不受信任的域。在我尝试在 Windows 10 工作站上运行管理中心之前,它一直运行良好。Windows 7 和 8 没有问题。
runas /netonly /user:domain\userid dsac.exe
在 Windows 10 中,管理中心崩溃了。错误日志指向 .Net 错误,我还没有找到该问题的解决方案,而且我似乎找不到任何其他可能修复此问题的参考资料。我相信微软可能对可执行文件中的某些内容进行了更改,需要它具有一定程度的信任才能正常工作。