2013/03/12

別のドメインのリモート管理

リモートサーバ管理ツールをWindows7のクライアントPCにインストールすると、サーバーのターミナルやリモートデスクトップ接続でログオンせずとも、「Active Directory ユーザーとコンピューター」がローカルのPCで動くのでADのエントリを操作したりすることができます。サーバーのリモートデスクトップ接続のセッション数を奪い合うことなく便利です。

ここで、自PCが所属しているドメインとは別の(信頼関係もない)ドメインのADのエントリを操作したい場合どうすればいいのでしょう。

Active Directoryユーザーとコンピューター」を起動後(または、mmc起動後、スナップインの追加と削除で、Active Directoryユーザーとコンピューターを追加)、左ペインのツリーのどこかで右クリックして、「ドメインの変更」を行うだけなんですが、認証で蹴られます。



まあ、どこにも別ドメインの認証を与えてませんから蹴られますよね。これでだいぶ悩みました。

で、コントロールパネル>資格情報マネージャーを開き、ここに情報を追加しておきます。Windows資格情報の追加です。
ドメインコントローラーのサーバー名、ユーザー名(ドメイン\アカウント)、パスワードを埋めてOK。

これで「Active Direcotryユーザーとコンピューター」で同じことをやってみてください。ADの情報が表示されましたよね。あとは権限さえあれば自ドメインと同様にメンテナンスが可能です。

もしダメな場合、「ドメインの変更」ではなくて、「ドメインコントローラーの変更」でDCを入力してみてください。

もちろん、ドメインコントローラーなどをホスト名で与えるには名前解決ができている必要があります。

0 件のコメント: