Amikor a Windows Server 2008 R2 vagy a Windows 7 operációs rendszert (az utóbbi esetben a Windows Server 2008 R2 Távoli kiszolgálófelügyelet eszközei (RSAT) használatával) futtató számítógépen megnyitja az Active Directory felügyeleti központot, a számítógépnek az a tartománya jelenik meg az Active Directory felügyeleti központ navigációs ablaktábláján, amelyen éppen be van jelentkezve (a helyi tartomány). Az aktuális bejelentkezési hitelesítő adataihoz kapcsolódó jogoktól függően megtekintheti vagy kezelheti az ebben a helyi tartományban lévő Active Directory-objektumokat.
Bármely más (nem feltétlenül a helyi tartománnyal azonos erdőbe tartozó) tartomány Active Directory-objektumait is megtekintheti vagy kezelheti ugyanazon bejelentkezési hitelesítő adatok és az Active Directory felügyeleti központ ugyanazon példánya használatával, ha ez a tartomány megbízhatósági kapcsolatban áll a helyi tartománnyal. Az egyirányú és a kétirányú megbízhatósági kapcsolatok egyaránt támogatottak.
Megjegyzés | |
Ha A tartomány és B tartomány között egyirányú megbízhatósági kapcsolat áll fenn, amelyben az A tartomány felhasználói hozzáférhetnek a B tartomány erőforrásaihoz, a B tartomány felhasználói azonban nem férhetnek hozzá az A tartomány erőforrásaihoz, akkor amennyiben az Active Directory felügyeleti központot olyan számítógépen futtatja, amelynek helyi tartománya az A tartomány, a felhasználó csatlakozhat a B tartományhoz az aktuális bejelentkezési hitelesítő adatokkal és az Active Directory felügyeleti központ ugyanazon példányában. Ha viszont az Active Directory felügyeleti központot olyan számítógépen futtatja, amelynek helyi tartománya a B tartomány, nem csatlakozhat az A tartományhoz ugyanazon bejelentkezési hitelesítő adatokkal és az Active Directory felügyeleti központ ugyanazon példányában. |
Nem szükséges minimális csoporttagság ennek az eljárásnak az elvégzéséhez. A megfelelő fiók- és csoporttagság-használatról lásd:
Idegen tartomány kezelése az Active Directory felügyeleti központ kijelölt példányában, az aktuális bejelentkezési hitelesítő adatok használatával |
Az Active Directory felügyeleti központ megnyitásához mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory felügyeleti központ parancsra.
Megjegyzés Az Active Directory felügyeleti központot úgy is megnyithatja, ha a Start menüben a Futtatás parancsra kattint, majd beírja a dsac.exe parancsot.
Az Active Directory felügyeleti központ Navigációs csomópontok hozzáadása párbeszédpanelének megnyitásához kattintson a Navigációs csomópontok hozzáadása elemre.
Megjegyzés A Navigációs csomópontok hozzáadása párbeszédpanel úgy is megnyitható, hogy a jobb gombbal az Active Directory felügyeleti központ navigációs ablaktáblájának tetszőleges pontjára kattint, majd a Navigációs csomópontok hozzáadása parancsot választja.
A Navigációs csomópontok hozzáadása párbeszédpanelen kattintson a Csatlakozás más tartományokhoz elemre.
A Kapcsolódás párbeszédpanelen adja meg a kezelni kívánt idegen tartomány nevét (például contoso.com), majd kattintson az OK gombra.
Ha sikeresen csatlakozott az idegen tartományhoz, a Navigációs csomópontok hozzáadása ablak oszlopaiban tallózva jelölje ki az Active Directory felügyeleti központ navigációs ablaktáblájához hozzáadni kívánt tárolót vagy tárolókat, majd kattintson az OK gombra.
Megjegyzés | |
Az Active Directory felügyeleti központ navigációs ablakának testreszabásáról Az Active Directory felügyeleti központ navigációs ablakának testreszabása című témakörben talál további tudnivalókat. |
Az Active Directory felügyeleti központ a saját bejelentkezési hitelesítő adataitól eltérő bejelentkezési hitelesítő adatok használatával is megnyitható. A következő eljárásban szereplő parancs akkor lehet hasznos, ha normál felhasználói hitelesítő adatokkal jelentkezett be az Active Directory felügyeleti központot futtató számítógépre, mégis rendszergazdaként kívánja kezelni a helyi tartományt az adott számítógépen az Active Directory felügyeleti központ használatával. Ez a parancs akkor is használható, ha az Active Directory felügyeleti központ használatával távolról kíván kezelni valamely (nem helyi) tartományt a saját bejelentkezési hitelesítő adataitól eltérő hitelesítő adatokkal. Ennek a tartománynak azonban megbízhatósági kapcsolatban kell állnia a helyi tartománnyal.
Nem szükséges minimális csoporttagság ennek az eljárásnak az elvégzéséhez. A megfelelő fiók- és csoporttagság-használatról lásd:
Tartomány kezelése az aktuális bejelentkezési hitelesítő adataitól eltérő bejelentkezési hitelesítő adatokkal |
Az Active Directory felügyeleti központ megnyitásához írja be a parancssorba az alábbi parancsot, és nyomja le az ENTER billentyűt:
runas /user:<domain\user> dsac
A
runas /user
parancs lehetővé teszi, hogy a felhasználók távolról, más felhasználóként hajtsanak végre parancsokat, a<domain\user>
azoknak a hitelesítő adatoknak a készlete, amelyekkel meg kívánja nyitni az Active Directory felügyeleti központot, és adsac
az Active Directory felügyeleti központ végrehajtható fájljának neve (Dsac.exe).Írja be például a következő parancsot, majd nyomja le az ENTER billentyűt:
runas /user:contoso\administrator dsac
Ha az Active Directory felügyeleti központot megnyitotta, az Active Directory tartomány megtekintéséhez vagy kezeléséhez tallózzon a navigációs ablaktáblában.