我正在尋找最好的方法,如何從一台虛擬機器管理多個獨立的 AD 網域...
想像一個中心點,您可以在其中存取具有不同 AD 網域的不同網路。我需要找到一種方法,如何從一個虛擬機器輕鬆管理每個網域中的使用者和電腦 AD 帳戶,而無需使用 RDP 存取每個網域中的 DC。問題是,這些網域之間沒有信任集,因此管理員必須使用不同的憑證集。最舒適、最安全的方法是什麼?謝謝...
答案1
我透過建立多個具有以下目標的捷徑解決了這個問題:
C:\Windows\System32\runas.exe /netonly /user:[email protected] "mmc %SystemRoot%\system32\dsa.msc /domain=domain.local"