Приветствую вас! Сегодня мы обсудим оснастку и панель управления доменами Active Directory — пользователи и компьютеры (ADUC). Этот инструмент используется для управления доменом Active Directory. По умолчанию оснастка не установлена в операционной системе Windows, но её можно установить несколькими способами. В этой статье я опишу, где скачать и как установить оснастку Active Directory для Windows 10, 11 и 8.1. Также я кратко расскажу, как использовать её и как присоединить компьютер к домену Active Directory из рабочей группы.
Установка в Windows
Итак, прежде всего нам необходимо установить центр администрирования Active Directory. По умолчанию в Windows 10 и Windows 11 они не входят в состав операционной системы и представляют собой дополнительные компоненты. Существует несколько способов осуществить установку. Вы можете выбрать любой из предложенных вариантов.
Способ 1: Через параметры системы
Вам доступна загрузка Active Directory для операционных систем Windows 10 (сборка 1809 и выше) и Windows 11 через меню системы.
ПРИМЕЧАНИЕ! Если у вас установлена Windows 10 с сборкой ниже 1809, обратитесь к 4 способу.
- Откройте меню «Пуск» и нажмите на иконку шестеренки, чтобы открыть основные параметры ОС.
- Перейдите в раздел «Приложения».
- Вы сразу попадете на вкладку «Приложения и возможности». Затем в левой части найдите ссылку «Дополнительные компоненты» (Optional Features).
- Кликаем на кнопку с изображением плюса «Добавить компонент» (Добавить дополнительную функцию (Просмотреть функции)).
- Чтобы не тратить время на ручной поиск, введите запрос в строку поиска:
- На экране отобразятся два компонента. Первый – это RSAT или Remote Server Administration Tools. Второй – инструменты для удаленного администрирования и дополнительные службы. Установите оба флажка и нажмите кнопку «Установить».
- Необходимо быть подключенным к глобальной сети, так как компоненты будут загружены с серверов Microsoft из интернета. Подождите, пока оба компонента установятся.
Способ 2: PowerShell
Для запуска дополнительной консоли необходимо выполнить следующие действия: щелкните правой кнопкой мыши на кнопке «Пуск» и выберите соответствующий пункт в контекстном меню. После этого запустите PowerShell с правами администратора.
Добавить-WindowsCapability –онлайн –Наименование Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Способ 3: Для Windows 10 1803/1709 (Более старых сборок) и Для Windows 8.1
Если ваша операционная система Windows 10 устарела или у вас установлена Windows 8.1, вам необходимо загрузить пакеты, перейдя по ссылкам ниже. Выберите и загрузите компоненты в соответствии с разрядностью вашей системы (32 или 64 бита).
- Скачать пакет для Windows 10 .
- Скачать пакет для Windows 8.1 .
После этого просто установите загруженные пакеты, дважды щелкнув левой кнопкой мыши. После установки необходимо будет активировать компоненты.
- Для этого нажмите одновременно следующие клавиши:
Windows + R
- Введите команду для открытия «Панели управления»:
- «Программное обеспечение и его составляющие».
- Управление компонентами Windows.
- Вам нужно открыть основную папку «Remote Server Administration Tools», затем перейти в раздел «Role Administration Tools» и выбрать «AD DS and AD LDS Tools», затем «AD LDS Tools». Поставьте галочки напротив обеих опций и нажмите «ОК».
Чтобы дополнительно установить оснастку ADUC, необходимо воспользоваться командной строкой и запустить её с правами администратора. Для этого используем следующие команды:
dism /online /enable-feature /featurename:RSATClient-Roles-AD dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
После установки в разделе администрирования в панели управления (control) появятся две ссылки на консоли.
Как её пользоваться?
Для активации оснастки консоли необходимо воспользоваться следующей командой:
Другой вариант — зайти в раздел «Панель управления» — «Администрирование» — затем найти консоль там. Если ваш компьютер уже находится в домене Active Directory, то он автоматически подключится к серверу, который будет контроллером домена. Имя сервера находится в самом верху в квадратных скобках. Если вы хотите изменить домен, щелкните правой кнопкой мыши по нему и выберите соответствующую команду.
Корнем является сам домен организации. В каждом домене можно создать основные группы или подгруппы для компании. Например, можно создать основную группу, которая будет филиалом в городе. Вы можете создавать новые объекты. Каждый объект может быть как целой группой, так и пользователем с определенными контактами.
Возможно создание, перемещение и изменение свойств каждого элемента. Например, пользователь может быть добавлен в определенную группу, его аккаунт может быть отключен или пароль сброшен. После сброса пароля ему придется придумывать новый ключ для аутентификации при входе на рабочем месте.
Есть возможность модифицировать некоторые характеристики пользователя, а также добавить его фотографию. Я настоятельно рекомендую внимательно изучить все разделы и функции.
Подключение к домену из рабочей группы
Представьте себе ситуацию, что ваш компьютер находится в отдельной рабочей группе, которая никак не связана и не подключена к основному серверу управления доменом ADUC.
- Запускаем стандартную командную строку Windows с правами администратора.
- Используем команду для запуска инструмента от имени другого пользователя:
runas /netonly /user:moisovetyaaivanov mmc
- Теперь открываем консоль MMC – проще всего воспользоваться поиском в системе.
- Чтобы добавить или удалить оснастку, нажмите «Файл» на панели инструментов. Можно также воспользоваться следующими кнопками:
Ctrl + M
- Находим пункт меню «Active Directory — пользователи и компьютеры» в левом блоке и нажимаем на кнопку добавления. После этого подтверждаем выбор, нажав «ОК».
- Для смены домена нужно кликнуть правой кнопкой мыши по выбранному пункту и выбрать опцию «Сменить домен». После этого необходимо ввести название нового домена, к которому будет подключен компьютер.
