Share via

在 Active Directory 管理中心管理不同的域

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

打开 Active Directory 管理中心时,你当前登录到此计算机上的域(本地域)将在“Active Directory 管理中心”导航窗格(左窗格)中显示。 根据你当前的登录凭据集的权限,可以查看或管理此本地域中的 Active Directory 对象。

还可以使用同一组登录凭据和 Active Directory 管理中心的同一个实例来查看或管理同一林中任何其他域中的 Active Directory 对象,或者与本地域建立信任的另一个林中的域中的相应对象。 同时支持单向信任和双向信任。

注意

如果在域 A 和域 B 之间存在单向信任关系,其中域 A 中的用户可以访问域 B 中的资源,但域 B 中的用户无法访问域 A 中的资源,则在本地域为域 A 的计算机上运行 Active Directory 管理中心时,可以在相同的 Active Directory 管理中心实例中使用当前登录凭据集连接到域 B。 但是,如果在本地域为域 B 的计算机上运行 Active Directory 管理中心,则无法在相同的 Active Directory 管理中心实例中使用相同的凭据集连接到域 A。

不需要任何最低组成员身份即可完成此过程。

Windows Server 2012:使用当前登录凭据集在 Active Directory 管理中心的所选实例中管理外部域的步骤

  1. 若要打开 Active Directory 管理中心,请依次单击“服务器管理器”、“工具”和“Active Directory 管理中心”

    注意

    打开 Active Directory 管理中心的另一种方法是:单击“开始”,然后键入“dsac.exe”

  2. 若要打开“添加导航节点”,请单击“管理”,然后单击“添加导航节点”,如下图所示

    Screenshot of the Active Directory Administrative Center showing the Manage drop-down list with the Add Navigation Nodes option available for selection.

  3. 在“添加导航节点”中,单击“连接到其他域”,如下图所示

    Screenshot showing the Add Navigation Nodes dialog box showing the Connect to other domains option available for selection.

  4. 在“连接到”中,键入要管理的外部域的名称(例如 contoso.com),然后单击“确定”

  5. 在成功连接到外部域后,浏览“添加导航节点”窗口中的列,选择要添加到“Active Directory 管理中心”导航窗格中的一个或多个容器,然后单击“确定”

Windows Server 2008 R2:使用当前登录凭据集在 Active Directory 管理中心的所选实例中管理外部域的步骤

  1. 要打开 Active Directory 管理中心,请依次单击“开始”、“管理工具”和“Active Directory 管理中心”

    注意

    打开 Active Directory 管理中心的另一种方法是:依次单击“开始”和“运行”,然后键入“dsac.exe”

  2. 若要打开“添加导航节点”,请在 Active Directory 管理中心窗口顶部附近,单击“添加导航节点”,如下图所示

    Screenshot of the Active Directory Administrative Center with the Add Navigation Nodes option available for selection called out.

    注意

    打开“添加导航节点”的另一方法是:单击右键“Active Directory 管理中心”导航窗格中的任意位置,然后单击“添加导航节点”

  3. 在“添加导航节点”中,单击“连接到其他域”,如下图所示

    Screenshot showing Add Navigation Nodes Connect to other domains UI

  4. 在“连接到”中,键入要管理的外部域的名称(例如 contoso.com),然后单击“确定”

  5. 在成功连接到外部域后,浏览“添加导航节点”窗口中的列,选择要添加到“Active Directory 管理中心”导航窗格中的一个或多个容器,然后单击“确定”

    有关自定义“Active Directory 管理中心”导航窗格的详细信息,请参阅自定义“Active Directory 管理中心”导航窗格

    还可以使用与当前登录凭据集不同的登录凭据集打开 Active Directory 管理中心。 如果使用普通用户凭据登录到运行 Active Directory 管理中心的计算机,但希望在此计算机上以管理员身份使用 Active Directory 管理中心来管理本地域,则以下过程中的命令可用会非常有用。 (如果希望使用与当前登录凭据集不同的其他凭据集通过 Active Directory 管理中心远程管理本地域以外的外部域,则此命令可能也非常有用。但是,外部域必须与本地域建立信任关系。)

    不需要任何最低组成员身份即可完成此过程。

使用与当前登录凭据集不同的登录凭据管理域的步骤

  1. 若要打开 Active Directory 管理中心,请在命令提示符处键入以下命令,然后按 Enter:

    runas /user:<domain\user> dsac

    其中,<domain\user> 是要用于打开 Active Directory 管理中心的一组凭据,dsac 是 Active Directory 管理中心可执行文件名 (Dsac.exe)。

    例如,请键入以下命令,然后按 Enter:

    runas /user:contoso\administrator dsac

  2. 在打开 Active Directory 管理中心之后,即可浏览导航窗格以查看或管理你的 Active Directory 域。