Eu gerencio 4 domínios diferentes em nossa rede interna e cada um deles requer um domínio\usuário e senha diferentes.
O que eu quero fazer é executar um MMC e adicionar 4 snap-ins diferentes do Active Directiory (Usuários e Computadores), todos usando credenciais diferentes.
Isso é possível? Se sim, como faço isso?
Responder1
Usando o comando runas com MMC
É uma boa prática que os administradores usem uma conta com permissões restritivas para executar tarefas rotineiras e não administrativas e usem uma conta com permissões mais amplas somente ao executar tarefas administrativas específicas. Para fazer isso sem fazer logoff e logon novamente, faça logon com uma conta de usuário normal e, em seguida, use o comando runas para executar as ferramentas que exigem permissões mais amplas.
Com o comando runas, você pode executar programas (.exe), consoles MMC salvos (.msc), atalhos para programas e consoles MMC salvos e itens do Painel de Controle. Você pode executá-los como administrador enquanto estiver conectado ao computador como membro de outro grupo, como o grupo Usuários ou Usuários Avançados.
Você pode usar o comando runas para iniciar qualquer programa, console MMC ou item do Painel de Controle. Contanto que você forneça as informações apropriadas de conta de usuário e senha, a conta de usuário poderá fazer logon no computador e o programa, console MMC ou item do Painel de Controle estará disponível no sistema e na conta de usuário.
Com o comando runas, você pode administrar um servidor em outra floresta (o computador no qual você executa uma ferramenta e o servidor que você administra estão em domínios diferentes). Se você tentar iniciar um programa, console MMC ou item do Painel de Controle a partir de um local de rede usando runas, isso poderá falhar porque as credenciais usadas para conectar-se ao compartilhamento de arquivos de rede são diferentes das credenciais usadas para iniciar o programa. As últimas credenciais podem não conseguir obter acesso ao mesmo compartilhamento de arquivos de rede.
Alguns itens, como a pasta Impressoras e os itens da área de trabalho, são abertos indiretamente e não podem ser iniciados com o comando runas.
Se o comando runas falhar, o serviço Logon Secundário poderá não estar em execução ou a conta de usuário que você está usando poderá não ser válida. Para verificar o status do serviço Logon Secundário, em Gerenciamento do Computador, clique em Serviços e Aplicativos e em Serviços. Para testar a conta do usuário, tente fazer logon no domínio apropriado usando a conta.