RDPを使わずにADユーザーを管理するには
対象読者
・ドメインユーザーを追加/変更/削除したいけど、ADサーバーにRDPするのが面倒な人
・自分のドメインアカウントには変更権限がない(普段は別の管理者アカウントでRDPしている)人
クライアントPCで Active Directory ユーザーとコンピューター を実行するには
RSATを使うとできる。
Win 10 October 2018 Update (1809) 以降の場合
1. [Windows] + [S] キーを押し、 [オプション] と入力します
2. [オプション機能の管理] が候補に表示されるので、開きます
3. [機能の追加] をクリックします
4. [RSAT: Active Directory Domain Services およびライト(略」をクリックし、インストールします
5. ウィンドウ左上の [←] ボタンをクリックするとインストール状況が確認できます
6. インストールが完了したら、[Windows] → [管理ツール] 内に [Active Directory ユーザーとコンピューター] があるはず!!!!
Win 10 October 2018 Update (1809) より前の場合
ここからダウンロード&インストールします
自分のドメインアカウントに変更権限がない人は...
自分のアカウントに変更権限がない場合、
RSATをインストールしただけではユーザーの作成や変更、削除ができない。
※逆に Domain Admins などに所属している場合はできるので、以下の手順は必要ない
解決策
runasコマンドを使って、別ユーザーとしてADユーザーとコンピューターを実行する
コマンドプロンプトを [管理者として実行] してから、以下のコマンドを実行する
runas /netonly /user:USER@DOMAIN "mmc %SystemRoot%\system32\dsa.msc"
・USER:変更権限のあるユーザー名
・DOMAIN:ドメイン名
おまけ:ダブルクリックで別ユーザとして実行したい場合
「コマンドプロンプトを管理者として実行してからコマンド実行」なんて面倒くせぇ!
って方(私)には、以下の方法をオススメする
1. 以下のバッチファイルを作る
@echo off runas /netonly /user:USER@DOMAIN "mmc %SystemRoot%\system32\dsa.msc"
※バッチファイルを作るといっても、.txt ファイルに↑を保存してから .bat に拡張子を変更するだけでOK
2. 作ったバッチファイルを [右クリック] → [ショートカットの作成] をクリックすると、
ショートカットが作成される。
3. ショートカットファイルを [右クリック] → [詳細設定] → [管理者として実行] にチェックを入れる
以降はショートカットをダブルクリックするだけで、 [Active Directory ユーザーとコンピューター] を別ユーザーとして実行できます。
