我目前正在管理分布在 2 个不同 AD 域中的计算机。我将这两个域称为 MEDIA 和 DATA。我的工作站和大多数同事都是 MEDIA (192.168.10/24) 域的成员。
DATA 10.0.62.0/24) 域位于远程数据中心。我在两个目录中都有有效的管理员帐户。
有一个 VPN 可以让我自由访问远程域。
我正在使用 Windows 管理控制台 (MMC) 来管理本地域 (MEDIA - 192.168.10.0/24) 中的计算机。我的问题是:
如何使用我的工作站(在 MEDIA 域上)的 MMC 来管理 DATA 域中的计算机?
答案1
这将以远程域用户的身份打开 AD 用户和计算机。
需要安装 RSAT。
从提升的 CMD:
runas /netonly /user:REMOTEDOMAIN\REMOTEUSER "mmc dsa.msc /server=REMOTEDC"