我正在寻找最佳方法,如何从一台虚拟机管理多个独立的 AD 域...
想象一个中心点,您可以在其中访问具有不同 AD 域的不同网络。我需要找到一种方法,如何从一个 VM 舒适地管理每个域中的用户和计算机 AD 帐户,而无需使用 RDP 访问每个域中的 DC。问题是,这些域之间没有信任集,因此管理员必须使用不同的凭据集。什么是最舒适和安全的方法?谢谢...
答案1
我已经通过创建具有如下目标的多个快捷方式解决了这个问题:
C:\Windows\System32\runas.exe /netonly /user:[email protected] "mmc %SystemRoot%\system32\dsa.msc /domain=domain.local"