Manage Different Domains in Active Directory Administrative Center

Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

When you open Active Directory Administrative, the domain that you are currently logged on to on this computer (the local domain) appears in the Active Directory Administrative Center navigation pane (the left pane). Depending on the rights of your current set of logon credentials, you can view or manage the Active Directory objects in this local domain.

You can also use the same set of logon credentials and the same instance of Active Directory Administrative Center to view or manage Active Directory objects in any other domain in the same forest, or a domain in another forest that has an established trust with the local domain. Both one-way trusts and two-way trusts are supported.

If there is a one-way trust between Domain A and Domain B through which users in Domain A can access resources in Domain B but users in Domain B cannot access resources in Domain A, if you are running Active Directory Administrative Center on the computer where Domain A is your local domain, you can connect to Domain B with the current set of logon credentials and in the same instance of Active Directory Administrative Center. But if you are running Active Directory Administrative Center on the computer where Domain B is your local domain, you cannot connect to Domain A with the same set of credentials in the same instance of the Active Directory Administrative Center.

There is no minimum group membership required to complete this procedure.

Windows Server 2012: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

To open Active Directory Administrative Center, in Server Manager, click Tools, and then click Active Directory Administrative Center.

Another way to open Active Directory Administrative Center is to click Start, and then type dsac.exe.

To open Add Navigation Nodes, click Manage, then click Add Navigation Nodes as shown in the following illustration.

In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

Windows Server 2008 R2: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

To open Active Directory Administrative Center, click Start, click Administrative Tools, and then click Active Directory Administrative Center.

Another way to open Active Directory Administrative Center is to click Start, click Run, and then type dsac.exe.

To open Add Navigation Nodes, near the top of the Active Directory Administrative Center window, click Add Navigation Nodes as shown in the following illustration.

Another way to open Add Navigation Nodes is to right-click anywhere in the empty space in the Active Directory Administrative Center navigation pane, and then click Add Navigation Nodes.

In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

For more information about customizing the Active Directory Administrative Center navigation pane, see Customize the Active Directory Administrative Center Navigation Pane.

You can also open Active Directory Administrative Center by using a set of logon credentials that is different from your current set of logon credentials. The command in the following procedure can be useful if you are logged on to the computer that is running Active Directory Administrative Center with normal user credentials, but you want to use Active Directory Administrative Center on this computer to manage your local domain as an administrator. (This command can also be useful if you want to use Active Directory Administrative Center to remotely manage a foreign domain that is different from your local domain with a set of credentials that is different from your current set of logon credentials. However, the foreign domain must have an established trust with the local domain.)

There is no minimum group membership required to complete this procedure.

To manage a domain using logon credentials that are different from the current set of logon credentials

To open Active Directory Administrative Center, at a command prompt, type the following command, and then press ENTER:

runas /user: dsac

Where is the set of credentials that you want to open Active Directory Administrative Center with and dsac is the Active Directory Administrative Center executable file name (Dsac.exe).

For example, type the following command, and then press ENTER:

runas /user:contoso\administrator dsac

When Active Directory Administrative Center is open, browse through the navigation pane to view or manage your Active Directory domain.

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Что такое Active Directory и LDAP?

URL и URI — в чем различие?

Погружение в Iptables – теория и настройка

Как запустить cURL POST с командной строки MacOS

No transaction is active: решение проблемы с SQL

Теоретические основы нейронныx сетей

Telegram чат для сисадминов

Еженедельный дайджест

Создание доменного пользователя и ввод компьютера в домен

4 минуты чтения

В прошлой статье мы создали и настроили контроллер домена (DC), настало время наполнить наш домен пользователями и рабочими станциями.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Конфигурация

Открываем Server Manager и выбираем опцию Roles.

Из доступных ролей выбираем недавно установленную — Active Directory Domain Services, далее Active Directory Users and Computers и находим созданный нами домен (в нашем случае — merionet.loc). В выпадающем списке объектов находим Users и кликаем по данной опции правой кнопкой мыши и выбираем New → User.

Отметим также, что вы можете создать свою группу и добавлять пользователей туда.

Перед нами откроется окно добавления нового пользователя. Заполняем учетные данные нового пользователя. Как правило, в корпоративных доменах, принято создавать именные учетные записи для того, чтобы в дальнейшем можно было отслеживать действия конкретного пользователя в целях безопасности и однозначно его идентифицировать.

Далее, нас просят ввести пароль для новой учетной записи и выбрать дополнительные опции:

• User must change password at next logon — при включении данной опции, пользователя попросят сменить пароль при следующем логине;
• User cannot change password — пользователь не сможет самостоятельно изменить свой пароль;
• Password never expires — срок действия пароля пользователя никогда не истечет;
• Account is disabled — учетная запись пользователя будем отключена и он не сможет залогиниться с доменными учетными данными, даже если они будут введены верно.

После того, как все данные будут заполнены, нас попросят подтвердить создание нового объекта.

Отлично, новый пользователь домена создан. Теперь нам нужно зайти на компьютер пользователя и ввести его в домен. Для этого логинимся на компьютер пользователя с локальными учетными данными и открываем Свойства компьютера. Как видите, наш компьютер пока еще не стал частью домена, он ещё является частью рабочей группы WORKGROUP/. Убедитесь, что компьютер пользователя имеет версию Windows не ниже Professional. Чтобы ввести его в домен выбираем Change Settings

Важно! Поддержка доменной инфраструктуры начинается только с версии Windows Professional. На версиях Starter, Home Basic, Home Premium подключиться к домену не получится!

Далее напротив опции «To rename this computer or change its domain or workgroup, click Change» нажимаем собственно Change

Важно! Для того, чтобы наш компьютер узнал о существующем контроллере домена нам нужно указать ему на DNS сервер, который имеет такую информацию. В нашем случае – контроллер домена является по совместительству DNS сервером для пользовательских машин. Поэтому мы указываем контроллер домена в качестве DNS сервера для настраиваемого компьютера.

Далее в открывшемся окне в опции «Member of» вместо Workgroup выбираем Domain и вводим имя нашего домена (в нашем случае – merionet.loc)

Далее нас попросят ввести учетные данные для учетной записи, которая уже создана и имеет право присоединиться к домену. Вводим учетные данные ранее созданного пользователя.

Если все было сделано корректно, то мы увидим сообщение, свидетельствующее о том, что наш компьютер теперь является частью домена (в нашем случае — merionet.loc)

После чего, нас попросят перезагрузить компьютер для применения изменений.

После перезагрузки, мы можем логиниться уже с учетными данными доменного пользователя.

Управление различными доменами в центр администрирования Active Directory Manage Different Domains in Active Directory Administrative Center

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

При открытии Active Directory администрирования домен, на котором вы выполнили вход на этом компьютере ( , локальный домен ) отображается в области навигации центр администрирования Active Directory ( левой панели ) . When you open Active Directory Administrative, the domain that you are currently logged on to on this computer (the local domain) appears in the Active Directory Administrative Center navigation pane (the left pane). В зависимости от прав, предоставленных для текущих учетных данных входа, можно просматривать объекты Active Directory в этом локальном домене или управлять ими. Depending on the rights of your current set of logon credentials, you can view or manage the Active Directory objects in this local domain.

Можно также использовать один и тот же набор учетных данных для входа и один и тот же экземпляр центр администрирования Active Directory для просмотра и управления Active Directoryными объектами в любом другом домене в том же лесу, или домен в другом лесу, имеющий установленное отношение доверия с локальным доменом. You can also use the same set of logon credentials and the same instance of Active Directory Administrative Center to view or manage Active Directory objects in any other domain in the same forest, or a domain in another forest that has an established trust with the local domain. Оба — отношения доверия и два — способа отношения доверия поддерживаются. Both one-way trusts and two-way trusts are supported.

Если существует — одностороннее отношение доверия между доменом a и доменом b, через который пользователи в домене a могут получить доступ к ресурсам в домене б, но пользователи домена б не могут получить доступ к ресурсам в домене а, если вы используете центр администрирования Active Directory на компьютере, где домен a является локальным доменом, можно подключиться к домену b с текущим набором учетных данных для входа и в том центр администрирования Active Directory же If there is a one-way trust between Domain A and Domain B through which users in Domain A can access resources in Domain B but users in Domain B cannot access resources in Domain A, if you are running Active Directory Administrative Center on the computer where Domain A is your local domain, you can connect to Domain B with the current set of logon credentials and in the same instance of Active Directory Administrative Center. В то же время в случае, если центр администрирования Active Directory запущен на компьютере, локальным для которого является домен Б, то подключение к домену А с помощью текущих учетных данных в текущем экземпляре центра невозможно. But if you are running Active Directory Administrative Center on the computer where Domain B is your local domain, you cannot connect to Domain A with the same set of credentials in the same instance of the Active Directory Administrative Center.

Для выполнения этой процедуры отсутствуют минимальные требования к членству в группах. There is no minimum group membership required to complete this procedure.

Windows Server 2012: для управления внешним доменом в выбранном экземпляре центр администрирования Active Directory с использованием текущего набора учетных данных для входа Windows Server 2012: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, в Диспетчер сервера выберите Сервис, а затем — центр администрирования Active Directory. To open Active Directory Administrative Center, in Server Manager, click Tools, and then click Active Directory Administrative Center.

Другой способ открыть центр администрирования Active Directory — нажать кнопку Пуск, а затем ввести dsac.exe. Another way to open Active Directory Administrative Center is to click Start, and then type dsac.exe.

Чтобы открыть окно Добавление узлов навигации, щелкните Управление, а затем — Добавить узлы перехода , как показано на следующем рисунке. To open Add Navigation Nodes, click Manage, then click Add Navigation Nodes as shown in the following illustration.

В области Добавить узлы навигации щелкните подключиться к другим доменам , как показано на следующем рисунке. In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

В поле Подключение к введите имя внешнего домена, которым требуется управлять, ( например contoso.com ) , а затем нажмите кнопку ОК. In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

После успешного подключения к внешнему домену просмотрите столбцы в окне Добавление узлов перехода, выберите контейнеры для добавления в область навигации центра администрирования Active Directory и нажмите кнопку ОК. When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

Windows Server 2008 R2: для управления внешним доменом в выбранном экземпляре центр администрирования Active Directory с использованием текущего набора учетных данных для входа Windows Server 2008 R2: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Центр администрирования Active Directory. To open Active Directory Administrative Center, click Start, click Administrative Tools, and then click Active Directory Administrative Center.

Другой способ открыть центр администрирования Active Directory — нажать кнопку Пуск, выбрать команду выполнить, а затем ввести dsac.exe. Another way to open Active Directory Administrative Center is to click Start, click Run, and then type dsac.exe.

Чтобы открыть окно » Добавить узлы навигации«, в верхней части окна центр администрирования Active Directory щелкните Добавить узлы навигации , как показано на следующем рисунке. To open Add Navigation Nodes, near the top of the Active Directory Administrative Center window, click Add Navigation Nodes as shown in the following illustration.

Еще один способ открыть узел перехода — щелкнуть правой кнопкой мыши в — любом месте пустого пространства в области навигации центр администрирования Active Directory, а затем выбрать пункт Добавить узлы навигации. Another way to open Add Navigation Nodes is to right-click anywhere in the empty space in the Active Directory Administrative Center navigation pane, and then click Add Navigation Nodes.

В области Добавить узлы навигации щелкните подключиться к другим доменам , как показано на следующем рисунке. In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

В поле Подключение к введите имя внешнего домена, которым требуется управлять, ( например contoso.com ) , а затем нажмите кнопку ОК. In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

После успешного подключения к внешнему домену просмотрите столбцы в окне Добавление узлов перехода, выберите контейнеры для добавления в область навигации центра администрирования Active Directory и нажмите кнопку ОК. When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

Дополнительные сведения о настройке области навигации центр администрирования Active Directory см. в разделе настройка центр администрирования Active Directory панели навигации. For more information about customizing the Active Directory Administrative Center navigation pane, see Customize the Active Directory Administrative Center Navigation Pane.

Центр администрирования Active Directory также можно открыть с помощью набора учетных данных входа, отличного от текущего набора. You can also open Active Directory Administrative Center by using a set of logon credentials that is different from your current set of logon credentials. Команда, приведенная в следующей процедуре, полезна в том случае, если выполнен вход на компьютер, где центр администрирования Active Directory работает с обычными учетными данными пользователя, а для управления локальным доменом на этом компьютере необходимы права администратора. The command in the following procedure can be useful if you are logged on to the computer that is running Active Directory Administrative Center with normal user credentials, but you want to use Active Directory Administrative Center on this computer to manage your local domain as an administrator. (Эта команда также может быть полезной, если вы хотите использовать центр администрирования Active Directory для удаленного управления внешним доменом, который отличается от локального домена, с набором учетных данных, отличающимся от текущего набора учетных данных для входа. (This command can also be useful if you want to use Active Directory Administrative Center to remotely manage a foreign domain that is different from your local domain with a set of credentials that is different from your current set of logon credentials. Однако внешний домен должен иметь установленное отношение доверия с локальным доменом.) However, the foreign domain must have an established trust with the local domain.)

Для выполнения этой процедуры отсутствуют минимальные требования к членству в группах. There is no minimum group membership required to complete this procedure.

Управление доменом с использованием учетных данных входа, отличных от текущего набора учетных данных To manage a domain using logon credentials that are different from the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, введите в командной строке следующую команду и нажмите клавишу ВВОД: To open Active Directory Administrative Center, at a command prompt, type the following command, and then press ENTER:

runas /user: dsac

Где — это набор учетных данных, которые необходимо открыть центр администрирования Active Directory с помощью и dsac — имя центр администрирования Active Directory исполняемого файла (Dsac.exe) . Where is the set of credentials that you want to open Active Directory Administrative Center with and dsac is the Active Directory Administrative Center executable file name (Dsac.exe).

Например, введите следующую команду и нажмите клавишу ВВОД: For example, type the following command, and then press ENTER:

runas /user:contoso\administrator dsac

Когда откроется центр администрирования Active Directory, используйте область навигации для просмотра домена Active Directory и управления доменом. When Active Directory Administrative Center is open, browse through the navigation pane to view or manage your Active Directory domain.