当您在运行 Windows Server 2008 R2 或 Windows 7(后者通过 Windows Server 2008 R2 远程服务器管理工具 (RSAT))的计算机上打开 Active Directory 管理中心时,您当前登录到此计算机上的域(本地域)将显示在 Active Directory 管理中心导航窗格中。根据您当前的登录凭据集的权限,您可以查看或管理此本地域中的 Active Directory 对象。
只要与本地域建立了信任关系,还可以使用同一登录凭据集和同一 Active Directory 管理中心实例来查看或管理任何其他域中的 Active Directory 对象(与本地域属于或者不属于同一林)。同时支持单向信任和双向信任。
注意 | |
如果在域 A 和域 B 之间存在单向信任关系,其中域 A 中的用户可以访问域 B 中的资源,但域 B 中的用户不能访问域 A 中的资源,如果域 A 在运行 Active Directory 管理中心的计算机上是本地域,则可以使用当前的登录凭据集并在相同的 Active Directory 管理中心实例中连接到域 B。但是,如果域 B 在运行 Active Directory 管理中心的计算机上是本地域,则无法使用相同的凭据集在相同的 Active Directory 管理中心实例中连接到域 A。 |
不需要任何最低组成员身份即可完成此过程。 查看有关使用适当帐户和组成员关系的详细信息,请访问
使用当前登录凭据集在 Active Directory 管理中心的所选实例中管理外部域的步骤 |
若要打开 Active Directory 管理中心,请依次单击「开始」、“管理工具”和“Active Directory 管理中心”。
注意 打开 Active Directory 管理中心的另一种方法是:依次单击「开始」和“运行”,然后键入 dsac.exe。
若要打开“添加导航节点”,请在 Active Directory 管理中心中单击“添加导航节点”。
注意 打开“添加导航节点”的另一方法是:在 Active Directory 管理中心导航窗格的任意位置单击右键,然后单击“添加导航节点”。
在“添加导航节点”中,单击“连接到其他域”。
在“连接到”中,键入要管理的外部域的名称(例如 contoso.com),然后单击“确定”。
在成功连接到外部域后,浏览“添加导航节点”窗口中的列,选择要添加到 Active Directory 管理中心导航窗格中的一个或多个容器,然后单击“确定”。
注意 | |
有关自定义 Active Directory 管理中心导航窗格的详细信息,请参阅自定义 Active Directory 管理中心导航窗格。 |
还可以使用与当前登录凭据集不同的登录凭据集打开 Active Directory 管理中心。如果使用普通用户凭据登录到运行 Active Directory 管理中心的计算机,但希望以管理员身份使用此计算机上的 Active Directory 管理中心来管理本地域,则以下过程中的命令可用会非常有用。如果希望使用与当前登录凭据集不同的其他凭据集通过 Active Directory 管理中心远程管理本地域以外的域,则此命令可能也非常有用。不过,此域必需与本地域建立了信任关系。
不需要任何最低组成员身份即可完成此过程。 查看有关使用适当帐户和组成员关系的详细信息,请访问
使用与当前登录凭据集不同的登录凭据管理域的步骤 |
若要打开 Active Directory 管理中心,请在命令提示符下键入以下命令,然后按 Enter:
runas /user:<domain\user> dsac
其中
runas /user
是允许用户作为其他用户远程执行命令的命令,<domain\user>
是要用来打开 Active Directory 管理中心的凭据集,dsac
是 Active Directory 管理中心可执行文件名 (Dsac.exe)。例如,键入以下命令,然后按 Enter:
runas /user:contoso\administrator dsac
在打开 Active Directory 管理中心之后,即可浏览导航窗格以查看或管理您的 Active Directory 域。