我在內部網路上管理 4 個不同的網域,每個網域都需要不同的網域\使用者和密碼。
我想要做的是執行 MMC 並添加 4 個不同的 Active Directory(使用者和電腦)管理單元,所有這些都使用不同的憑證。
這可能嗎?如果是這樣,我該怎麼做?
答案1
對於管理員來說,最好使用具有限制性權限的帳戶來執行日常非管理任務,並且僅在執行特定管理任務時才使用具有更廣泛權限的帳戶。若要在不登出並重新登入的情況下完成此操作,請使用常規使用者帳戶登錄,然後使用 runas 命令執行需要更廣泛權限的工具。
使用 runas 命令,您可以執行程式(.exe),已儲存的MMC控制台(.msc)、程式和已儲存的 MMC 控制台的捷徑以及控制面板項目。當您以其他群組(例如 Users 或 Power Users 群組)的成員身分登入電腦時,可以以管理員身分執行它們。
您可以使用 runas 指令啟動任何程式、MMC 控制台或控制台項目。只要您提供適當的使用者帳戶和密碼訊息,該使用者帳戶就能夠登入計算機,並且該程式、MMC 控制台或控制面板項目在系統和使用者帳戶上都可用。
使用 runas 命令,您可以管理另一個林中的伺服器(執行工具的電腦和您管理的伺服器位於不同的網域中)。如果您嘗試使用 runas 從網路位置啟動程式、MMC 控制台或控制台項,則可能會失敗,因為用於連接到網路檔案共用的憑證與用於啟動程式的憑證不同。後者的憑證可能無法存取相同網路檔案共用。
某些項目(例如印表機資料夾和桌面專案)是間接開啟的,無法使用 runas 命令啟動。
如果 runas 命令失敗,則輔助登入服務可能未執行,或者您使用的使用者帳戶可能無效。若要檢查輔助登入服務的狀態,請在“電腦管理”中按一下“服務和應用程式”,然後按一下“服務”。若要測試使用者帳戶,請嘗試使用該帳戶登入對應的網域。