Windows Server 2008 R2 または Windows 7 (後者の場合は Windows Server 2008 R2 リモート サーバー 管理ツール (RSAT) を使用) を実行しているコンピューターで Active Directory 管理センターを開くと、このコンピューターで現在ログオンしているドメイン (ローカル ドメイン) が Active Directory 管理センターのナビゲーション ウィンドウに表示されます。現在のログオン資格情報のセットが持つ権利に応じて、このローカル ドメインの Active Directory オブジェクトを表示または管理できます。

同じログオン資格情報のセットと同じ Active Directory 管理センターのインスタンスを使用して、ローカル ドメインとの信頼が確立されている他の任意のドメイン (ローカル ドメインと同じフォレストに属している、または属していないドメイン) 内にある Active Directory オブジェクトを、表示または管理することもできます。一方向の信頼と双方向の信頼の両方がサポートされます。

Domain A と Domain B の間に一方向の信頼があり、Domain A のユーザーは Domain B のリソースにアクセスできるが、Domain B のユーザーは Domain A のリソースにアクセスできない場合、Domain A がローカル ドメインとなっているコンピューターで Active Directory 管理センターを実行していれば、現在のログオン資格情報のセット、および Active Directory 管理センターの同じインスタンスを使用して、Domain B に接続できます。ただし、Domain B がローカル ドメインとなっているコンピューターで Active Directory 管理センターを実行している場合は、同じ資格情報のセット、および Active Directory 管理センターの同じインスタンスを使用しても、Domain A に接続することはできません。

この手順を完了するために最低限必要なグループ メンバーシップはありません。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

現在のログオン資格情報のセットを使用し、Active Directory 管理センターの選択したインスタンスで外部ドメインを管理するには

  1. Active Directory 管理センターを開くには、[スタート] ボタン、[管理ツール]、[Active Directory 管理センター] の順にクリックします。

    Active Directory 管理センターを開くもう 1 つの方法として、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「dsac.exe」と入力する方法もあります。

  2. [ナビゲーション ノードの追加] を開くには、Active Directory 管理センターで [ナビゲーション ノードの追加] をクリックします。

    [ナビゲーション ノードの追加] を開くには、Active Directory 管理センターのナビゲーション ウィンドウを右クリックし、[ナビゲーション ノードの追加] をクリックする方法もあります。

  3. [ナビゲーション ノードの追加] で、[他のドメインに接続] をクリックします。

  4. [接続先] で、管理する外部ドメインの名前 (contoso.com など) を入力し、[OK] をクリックします。

  5. 外部ドメインに正常に接続したら、[ナビゲーション ノードの追加] ウィンドウの列を参照し、Active Directory 管理センターのナビゲーション ウィンドウに追加する 1 つまたは複数のコンテナーを選択して、[OK] をクリックします。

Active Directory 管理センターのナビゲーション ウィンドウをカスタマイズする方法の詳細については、「Active Directory 管理センターのナビゲーション ウィンドウをカスタマイズする」を参照してください。

現在のログオン資格情報のセットとは異なるログオン資格情報のセットを使用して、Active Directory 管理センターを開くこともできます。次の手順のコマンドは、通常のユーザー資格情報で Active Directory 管理センターを実行しているコンピューターにログオンし、このコンピューターの Active Directory 管理センターを使用してローカル ドメインを管理者として管理するときに役立つ場合があります。このコマンドは、Active Directory 管理センターを使用して、現在のログオン資格情報のセットとは異なる資格情報のセットでローカル ドメイン以外のドメインをリモート管理するときにも役立つ場合があります。ただし、このドメインには、ローカル ドメインとの信頼が確立されている必要があります。

この手順を完了するために最低限必要なグループ メンバーシップはありません。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

現在のログオン資格情報のセットとは異なるログオン資格情報を使用してドメインを管理するには

  1. Active Directory 管理センターを開くには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    runas /user:<domain\user> dsac

    runas /user は、ユーザーに別のユーザーとしてのコマンドのリモート実行を許可するコマンド、<domain\user> は、Active Directory 管理センターを開くために使用する資格情報のセット、dsac は、Active Directory 管理センターの実行可能ファイル名 (Dsac.exe) です。

    たとえば、次のコマンドを入力して、Enter キーを押します。

    runas /user:contoso\administrator dsac

  2. Active Directory 管理センターが開いているときに、ナビゲーション ウィンドウを参照して、Active Directory ドメインを表示または管理します。

その他の参照情報

目次