Windows MMCを使用して別のADドメインのコンピューターを管理する方法
現在、2つの異なるADドメインに分散しているコンピューターを管理しています。 2つのドメインをMEDIAとDATAと呼びます。私のワークステーションは、同僚のほとんどと一緒にMEDIA(192.168.10/24)ドメインのメンバーです。
DATA 10.0.62.0/24)ドメインはリモートデータセンターにあります。両方のディレクトリに有効な管理者アカウントがあります。
リモートドメインへの無料アクセスを可能にするVPNがあります。
Windows管理コンソール(MMC)を使用してローカルドメイン(MEDIA-192.168.10.0/24)のコンピューターを管理しています。私の質問はこれです:
ワークステーション(メディアドメイン)からMMC)を使用してDATAドメインのコンピューターを管理する方法を教えてください。
これにより、リモートドメインのユーザーとしてADユーザーとコンピューターが開きます。
RSATがインストールされている必要があります。
昇格したCMDから:
runas /netonly /user:REMOTEDOMAIN\REMOTEUSER "mmc dsa.msc /server=REMOTEDC"
恥知らずに盗まれたもの: https://blog.ed.gs/2013/09/08/rsat-cross-domain/