当您在运行 Windows Server 2008 R2 或 Windows 7(后者通过 Windows Server 2008 R2 远程服务器管理工具 (RSAT))的计算机上打开 Active Directory 管理中心时,您当前登录到此计算机上的域(本地域)将显示在 Active Directory 管理中心导航窗格中。根据您当前的登录凭据集的权限,您可以查看或管理此本地域中的 Active Directory 对象。

只要与本地域建立了信任关系,还可以使用同一登录凭据集和同一 Active Directory 管理中心实例来查看或管理任何其他域中的 Active Directory 对象(与本地域属于或者不属于同一林)。同时支持单向信任和双向信任。

注意

如果在域 A 和域 B 之间存在单向信任关系,其中域 A 中的用户可以访问域 B 中的资源,但域 B 中的用户不能访问域 A 中的资源,如果域 A 在运行 Active Directory 管理中心的计算机上是本地域,则可以使用当前的登录凭据集并在相同的 Active Directory 管理中心实例中连接到域 B。但是,如果域 B 在运行 Active Directory 管理中心的计算机上是本地域,则无法使用相同的凭据集在相同的 Active Directory 管理中心实例中连接到域 A。

不需要任何最低组成员身份即可完成此过程。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

使用当前登录凭据集在 Active Directory 管理中心的所选实例中管理外部域的步骤
  1. 若要打开 Active Directory 管理中心,请依次单击「开始」“管理工具”“Active Directory 管理中心”

    注意

    打开 Active Directory 管理中心的另一种方法是:依次单击「开始」“运行”,然后键入 dsac.exe

  2. 若要打开“添加导航节点”,请在 Active Directory 管理中心中单击“添加导航节点”

    注意

    打开“添加导航节点”的另一方法是:在 Active Directory 管理中心导航窗格的任意位置单击右键,然后单击“添加导航节点”

  3. “添加导航节点”中,单击“连接到其他域”

  4. “连接到”中,键入要管理的外部域的名称(例如 contoso.com),然后单击“确定”

  5. 在成功连接到外部域后,浏览“添加导航节点”窗口中的列,选择要添加到 Active Directory 管理中心导航窗格中的一个或多个容器,然后单击“确定”

注意

有关自定义 Active Directory 管理中心导航窗格的详细信息,请参阅自定义 Active Directory 管理中心导航窗格

还可以使用与当前登录凭据集不同的登录凭据集打开 Active Directory 管理中心。如果使用普通用户凭据登录到运行 Active Directory 管理中心的计算机,但希望以管理员身份使用此计算机上的 Active Directory 管理中心来管理本地域,则以下过程中的命令可用会非常有用。如果希望使用与当前登录凭据集不同的其他凭据集通过 Active Directory 管理中心远程管理本地域以外的域,则此命令可能也非常有用。不过,此域必需与本地域建立了信任关系。

不需要任何最低组成员身份即可完成此过程。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

使用与当前登录凭据集不同的登录凭据管理域的步骤
  1. 若要打开 Active Directory 管理中心,请在命令提示符下键入以下命令,然后按 Enter:

    runas /user:<domain\user> dsac

    其中 runas /user 是允许用户作为其他用户远程执行命令的命令,<domain\user> 是要用来打开 Active Directory 管理中心的凭据集,dsac 是 Active Directory 管理中心可执行文件名 (Dsac.exe)。

    例如,键入以下命令,然后按 Enter:

    runas /user:contoso\administrator dsac

  2. 在打开 Active Directory 管理中心之后,即可浏览导航窗格以查看或管理您的 Active Directory 域。

其他参考