Скачать оснастка active directory для windows 10

С 15.06.2022 г. IE 11 не поддерживается

IE11 станет недоступным с 14.02.2023. Сайты, созданные для IE, можно перезапустить в режиме IE в Microsoft Edge.

Internet Explorer превращается в Edge.

ВНИМАНИЕ! Начиная с обновления Windows 10 за октябрь 2018 года, RSAT включен в комплект «Компоненты по запросу» в самой ОС Windows 10. Более подробную информацию можно найти в материале «Инструкции по установке» ниже, а информацию о рекомендациях и устранении неполадок можно узнать в материале «Дополнительная информация».

Важно! Если выбрать язык ниже, содержимое страницы динамически отобразится на выбранном языке.

  • Date Published:

    11.01.2022

    File Name:

    WindowsTH-KB2693643-x64.msu

    WindowsTH-KB2693643-x86.msu

    Средства удаленного администрирования сервера для Windows 10 позволяют ИТ-администраторам управлять Windows Server Technical Preview с удаленного компьютера под управлением полнофункциональной версии Windows 10.
    Средства удаленного администрирования сервера для Windows 10 включают диспетчер серверов, оснастки консоли управления (MMC), консоли, командлеты и поставщики Windows PowerShell, а также программы командной строки для управления ролями и компонентами в Windows Server Technical Preview.

    ВНИМАНИЕ! Начиная с обновления Windows 10 за октябрь 2018 года, инструменты RSAT можно добавлять прямо из ОС Windows 10. Просто перейдите в «Управление дополнительными компонентами» в Настройках и нажмите кнопку «Добавить компонент», чтобы увидеть список доступных инструментов RSAT.

    Указанные выше скачиваемые пакеты по-прежнему можно использовать для установки RSAT в Windows 10 версии 1607.

  • Поддерживаемые операционные системы

    Windows 10

    **Средства удаленного администрирования сервера для Windows 10 можно устанавливать ТОЛЬКО на компьютеры под управлением полнофункциональных выпусков ОС Windows 10 Профессиональная, Windows 10 Корпоративная или Windows 10 для образовательных учреждений.** Средства удаленного администрирования сервера нельзя установить на Windows RT, компьютеры с архитектурой Advanced RISC Machine (ARM) или другие устройства на базе однокристальной схемы.

    Средства удаленного администрирования сервера для Windows 10 работают в 86- и 64-разрядных версиях полнофункциональных выпусков ОС Windows 10 Профессиональная, Windows 10 Корпоративная или Windows 10 для образовательных учреждений. Загрузите и установите версию, соответствующую архитектуре вашего компьютера, на котором планируется установить средства администрирования. Если вы не уверены в архитектуре вашего компьютера (86-разрядная или 64-разрядная), см. статью Определение версии операционной системы Windows (32- или 64-разрядная), под управлением которой работает ваш компьютер.

    Средства удаленного администрирования сервера для Windows 10 доступны на следующих языках: cs-CZ, de-DE, en-US, es-ES, fr-FR, hu-HU, it-IT, ja-JP, ko-KR, nl-NL, pl-PL, pt-BR, pt-PT, ru-RU, sv-SE, tr-TR, zh-CN и zh-TW. Если системный язык пользовательского интерфейса операционной системы Windows 10 не соответствует какому-либо из доступных языков RSAT, необходимо сначала установить языковой пакет Windows 10 для языка, поддерживаемого средствами удаленного администрирования сервера, и затем снова попробовать установить средства удаленного администрирования сервера для Windows 10.

    ВАЖНО! Перед установкой средств удаленного администрирования сервера для Windows 10 удалите старые версии пакета средств администрирования или средств удаленного администрирования сервера с компьютера, включая старые предварительные версии и выпуски средств для других языков или языковых стандартов. На компьютер нельзя установить больше одной копии средств удаленного администрирования сервера одновременно. При обновлении до Windows 10 с более старой версии Windows необходимо установить на компьютер средства удаленного администрирования сервера для Windows 10. На компьютере, который был обновлен до Windows 10, не должно быть установлено никаких более ранних выпусков средств удаленного администрирования сервера.

    Средства удаленного администрирования сервера для Windows 10 включают поддержку удаленного управления компьютерами с вариантом установки основных серверных компонентов или минимальной конфигурацией графического интерфейса сервера Windows Server Technical Preview. Однако средства удаленного администрирования сервера для Windows 10 нельзя установить ни на каком выпуске или варианте установки операционной системы Windows Server.

    Более ранние выпуски средств удаленного администрирования сервера (например, для Windows 8.1) не доступны и не работают на Windows 10.

    Диспетчер серверов входит в состав средств удаленного администрирования сервера для Windows 10. Средства на основе графического интерфейса пользователя, которые являются частью выпуска средств удаленного администрирования сервера, можно открыть с помощью команд в меню «Сервис» консоли диспетчера серверов. Чтобы использовать диспетчер серверов для доступа и управления удаленными серверами под управлением Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2, необходимо установить несколько обновлений на более старые операционные системы. Дополнительные сведения о требованиях к использованию диспетчера серверов для управления удаленными серверами см. в статье Управление несколькими удаленными серверами с помощью диспетчера серверов.

  • Примечание. Пожалуйста, обратитесь к разделу «Дополнительная информация» ниже, чтобы узнать про устранение неполадок и про известные проблемы.

    ———-

    Чтобы установить конкретные инструменты RSAT в ОС Windows 10 с обновлением за октябрь 2018 года или более поздней версии

    Начиная с обновления Windows 10 за октябрь 2018 года, RSAT включен в комплект «Компоненты по запросу» в самой ОС Windows 10. Не загружайте пакет RSAT с этой страницы. Вместо этого просто перейдите в раздел «Управление дополнительными компонентами» в Настройках и нажмите кнопку «Добавить компонент», чтобы увидеть список доступных инструментов RSAT. Выберите и установите необходимые инструменты RSAT. Чтобы увидеть прогресс установки, нажмите кнопку «Назад», чтобы просмотреть статус на странице «Управление дополнительными компонентами».

    Просмотрите список инструментов RSAT, доступных через «Компоненты по запросу». В дополнение к установке через графическое приложение Настройки, вы также можете установить конкретные инструменты RSAT через командную строку или службы автоматизации с помощью DISM /Add-Capability.

    Одним из преимуществ «Компонентов по запросу» является то, что установленные компоненты сохраняются в обновленных версиях Windows 10!

    Чтобы удалить определенные инструменты RSAT в ОС Windows 10 с обновлением за октябрь 2018 года или более поздней версии

    В Windows 10 откройте приложение «Настройки», перейдите к разделу «Управление дополнительными компонентами», выберите и удалите конкретные инструменты RSAT, которые вы хотите удалить. Обратите внимание, что в некоторых случаях необходимо вручную удалить зависимости. В частности, если инструмент RSAT A необходим инструменту RSAT B, то выбор удаления инструмента RSAT A не будет успешным, если инструмент RSAT B все еще установлен. В этом случае сначала удалите инструмент RSAT B, а затем удалите инструмент RSAT A. Также обратите внимание, что в некоторых случаях, удаление инструмента RSAT может показаться успешным, даже если инструмент по-прежнему установлен. В этом случае перезапуск ПК завершит удаление инструмента.

    Ознакомьтесь со списком инструментов RSAT, включая зависимости. В дополнение к удалению через графическое приложение Настройки, вы также можете удалить конкретные инструменты RSAT через командную строку или службы автоматизации с помощью DISM /Remove-Capability.

    ———-

    Чтобы установить RSAT для Windows 10 (для версий более старых, чем обновление за октябрь 2018 года)

    ВАЖНО! Установить средства удаленного администрирования сервера для Windows 10 можно только в полнофункциональном выпуске Windows 10 Профессиональная или Корпоративная.

    1. Загрузите пакет средств удаленного администрирования сервера для Windows 10, соответствующий архитектуре вашего компьютера. Вы можете запустить установщик непосредственно с веб-сайта Центра загрузки или сохранить загружаемый пакет на локальный компьютер или общий ресурс. Если вы сохранили загружаемый пакет на локальный компьютер или общий ресурс, двойным щелчком запустите установщик WindowsTH-KB2693643-x64.msu или WindowsTH-KB2693643-x86.msu в зависимости от архитектуры компьютера, на который необходимо установить средства.
    2. Когда откроется диалоговое окно «Автономный установщик центра обновления Windows» с запросом на установку обновления, нажмите кнопку Да.
    3. Прочтите и примите условия лицензии. Щелкните Принимаю. Установка может занять несколько минут.

    ПРИМЕЧАНИЕ. Все средства включены по умолчанию. Для включения необходимых средств не нужно использовать Включение или отключение компонентов Windows в Windows 10 .

    Отключение специальных средств

    1. На рабочем столе нажмите Пуск, выберите Все программы, Система Windows, Панель управления.
    2. Щелкните Программы, а затем в разделе Программы и компоненты выберите Включение или отключение компонентов Windows.
    3. В диалоговом окне Компоненты Windows разверните Средства удаленного администрирования сервера, а затем разверните Средства администрирования ролей или Средства администрирования компонентов.
    4. Снимите флажки рядом с теми средствами, которые вы хотите отключить. Помните, что после отключения диспетчера серверов компьютер следует перезагрузить, а средства, которые были доступны из меню Сервис диспетчера серверов, следует открывать из папки Средства администрирования.
    5. Когда отключение средств, которые вы не планируете использовать, будет завершено, нажмите кнопку ОК.

    Удаление средств удаленного администрирования сервера для Windows 10

    1. На рабочем столе нажмите Пуск, выберите Все программы, Система Windows, Панель управления.
    2. В разделе Программы выберите Удаление программы.
    3. Щелкните Просмотр установленных обновлений.
    4. Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643), а затем выберите Удалить.
    5. Когда система запросит подтверждение удаления обновления, нажмите кнопку Да.

Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.

Содержание:

  • Установка оснастки RSAT Active Directory в Windows 10 и 11
  • Как пользоваться консолью Active Directory?
  • Подключение консоли ADUC к домену из рабочей группы

Установка оснастки RSAT Active Directory в Windows 10 и 11

В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Нажмите Next-> Install для начала установки.

установка RSAT: Active Directory Domain Services and Lightweight Directory Services Tool в Windows 10 и 11

Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).

Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

В изолированных сетях, в которых нет доступа в интернет, вы можете установить инструменты RSAT Active Directory с помощью ISO образа Windows 10 Features on Demand (образ FoD можно скачать из кабинета лицензирования Microsoft).

Для установки инструментов Active Directory, из сетевого каталога с содержимым образа FoD выполните команду:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \\fs01\Distr\Windows10-FOD\

В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:

  • RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
  • RSAT для Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296

RSAT для Windows 10

Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:

WindowsTH-RSAT_TP5_Update-x64.msu

Или установите MSU файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu  /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

  1. Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
  2. Выберите Programs and Features (Программы и компоненты)
  3. В левой панели нажмите кнопку Turn Windows features on or off
  4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Отметьте раздел AD DS Tools и нажмите OK. Включить компонент AD DS Tools

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

dism /online /enable-feature /featurename:RSATClient-Roles-AD

После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.

консоль пользователи и компьютеры active directory в панели управления windows

Как пользоваться консолью Active Directory?

Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:

dsa.msc

dsa.msc - запуск консоли Active Directory из командной строки

Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.

Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.

Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.

консоль ADUC подключиться к другому DC

В консоли Active Directory отображается древовидная структура организационных юнитов (Organizational Unit, OU) вашего домена (и отдельный раздел с сохраненными запросами/ Saved Queries AD).

структура OU домена в консоли ADUC

Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.

Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.

действия с пользователем в консоли Active Directory

Вы можете использовать контекстное меню Search для поиска объектов в AD.

Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.

С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.

В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).

редактор атрибутов пользователя в оснастке Active Directory

Можно добавить отдельную вкладку с фотографией пользователя AD.

Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.

показывать скрытые объекты в AD Advanced features

После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).

защитить объекта AD от удаления

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

  1. Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя:
    runas /netonly /user:winitpro\aaivanov mmc
  2. В пустой консоли MMC выберите File->Add/Remove Snap-In
  3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add; Добавить оснастку mmc
  4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена. ADUC - изменить домен

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

Всем привет! Сегодня мы поговорим с вами об оснастке и консоли управления доменами Active Directory – пользователи и компьютеры (ADUC). Данную оснастку используют для управления доменом Active Directory. Сама оснастка по умолчанию не установлена в системе Windows, но её можно инсталлировать несколькими способами. В статье я расскажу где скачать и как установить оснастку Active Directory для Windows 10, 11 и 8.1. Также я очень коротко расскажу, как работать с ней и как подключить компьютер к домену Active Directory из-под рабочей группы.

Содержание

  1. Установка в Windows
  2. Способ 1: Через параметры системы
  3. Способ 2: PowerShell
  4. Способ 3: Для Windows 10 1803/1709 (Более старых сборок) и Для Windows 8.1
  5. Как её пользоваться?
  6. Подключение к домену из рабочей группы
  7. Видео
  8. Задать вопрос автору статьи

Active Directory в Windows 10 и Windows 11

Итак, в первую очередь нам нужно установить центр администрирования Active Directory. По умолчанию в Windows 10 и Windows 11 они не установлены в системе и являются дополнительными компонентами ОС. Есть несколько способов выполнить установку. Можете выбрать любой из представленных.

Способ 1: Через параметры системы

Вы можете скачать Active Directory для Windows 10 (сборка 1809 старше) и Windows 11 через меню системы.

ВНИМАНИЕ! Если у вас Windows 10 со сборкой до 1809 – смотрите 4 способ.

  1. Откройте меню «Пуск» и нажмите по шестеренке, чтобы открыть основные параметры ОС.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Переходим в раздел «Приложения» (Apps).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Вас сразу же перебросит во вкладку «Приложения и возможности». Далее в левом блоке найдите ссылку «Дополнительные компоненты» (Optional Features).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Жмем по кнопке с плюсиком «Добавить компонент» (Add an optional feature (View features)).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Дабы не искать их вручную вводим в поисковую строку запрос:

Active Directory

  1. Вы увидите два компонента. Первый – это RSAT или средства службы сертификации. Второй – инструменты для работы с удаленными администрированием и дополнительные службы. Устанавливаем обе галочки и жмем по кнопке «Установить».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Они будут скачены с интернета с серверов Microsoft, поэтому в данный момент нужно быть подключенным к глобальной сети. Подождите пока оба компонента установятся.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Способ 2: PowerShell

Запустите дополнительную консоль, нажав правой кнопкой мыши по меню «Пуск» и выбрав из контекстного меню нужную команду. Запускаем PowerShell с правами администратора.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Используем команду:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Способ 3: Для Windows 10 1803/1709 (Более старых сборок) и Для Windows 8.1

Если у вас более старая версия Windows 10 или установлена Windows 8.1 – вам нужно скачать пакеты по ссылкам ниже. Скачиваем компоненты для своей разрядности (32 или 64 бита).

  • Windows 10.
  • Windows 8.1.

После этого просто устанавливаем пакет, дважды щелкнув левой кнопкой мыши. После установки компоненты нужно будет активировать.

  1. Используем клавиши, нажав одновременно:

+ R

  1. Вводим команду, чтобы зайти в «Панель управления»:

control

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. «Программы и компоненты».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. «Включение и отключение компонентов Windows».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Откройте основную папку «Remote Server Administration Tools», в ней раскрываем ветку «Role Administration Tools» и находим «AD DS and AD LDS Tools» – «AD LDS Tools» – ставим обе галочки и жмем «ОК».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Дополнительно нужно установить оснастку ADUC через командную строку – запускаем её с правами администратора. Используем команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

В разделе администрирования в панели управления (control) можно будет увидеть две ссылки на консоли.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Как её пользоваться?

Чтобы запустить саму оснастку консоли, можно использовать команду:

dsa.msc

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Второй вариант – это зайти в «Панель управления» – «Администрирования» – далее находим консоль там. Если ваш компьютер уже находится в домене Active Directory, то он автоматически подключится к серверу, который в свою очередь и будет являться контроллером домена. Имя сервера находится в самом верху в квадратных скобках. Если вы хотите изменить домен, кликните по нему правой кнопкой мыши и выберите соответствующую команду.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

В качестве корня является сам домен организации. В каждом домене можно создать основные группы или подгруппы какой-то компании. Например, можно создать основную группу, которая будет филиалом в городе. Вы можете создавать новые объекты. Каждый объект может быть как целой группой, так и пользователем с определенными контактами.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Каждый объект можно создавать, перемещать и изменять его характеристики или свойства. Например, конечного пользователя можно добавить в определенную группу, выключить его аккаунт или сбросить пароль. После сброса пароля ему на рабочем месте придется придумывать новый ключ, который он будет использовать при аутентификации в системе (при входе на начальном экране).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Можно зайти в свойства пользователя и изменить некоторые атрибуты. Даже есть возможность добавить фото юзера. Я советую внимательно ознакомиться со всеми вкладками и возможностями.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Представим себе ситуацию, что ваш компьютер находится в рабочей группе, которая никаким образом не связана и не подключена к основному серверу управления домена ADUC.

  1. Запускаем стандартную командную строку винды с правами админа.
  2. Используем команду для запуска оснастки другого пользователя:
runas /netonly /user:wifigid\aaivanov mmc
  1. Теперь открываем MMC консоль – проще всего воспользоваться поиском системы.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. На панели жмем «Файл» – «Добавить или удалить оснастку». Или используем клавиши:

Ctrl + M

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. В левом блоке выбираем «Active Directory – пользователи и компьютеры» и кликаем по кнопке добавления. После этого жмем «ОК».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Кликаем правой кнопкой по созданному пункту, выбираем «Сменить домен». Далее останется ввести наименование домена и компьютер к нему подключится.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Видео

Как на Windows 10 включить оснастку Active Directory, установка и управление

Системным администраторам важно знать, как включить оснастку Active Directory на ПК, работающем в Windows 10. Эта программа помогает защитить данные, управлять ими и контролировать функционирование объектов в своей сети. Для активации оснастки нужно скачать на ПК инструмент RSAT. Установить эту программу удастся только на компьютер, работающий на базе Professional или Enterprise Win 10.

Что такое Active Directory в Windows 10 и для чего это нужно

Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

screenshot_1

Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

screenshot_2

Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена. Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

screenshot_3

Где скачать и как установить

Вначале нужно выполнить установку RSAT на свой ПК. По умолчанию этот инструмент в Win 10 отсутствует. С помощью RSAT удастся дистанционно управлять объектами сети с использованием Диспетчера серверов. Этот сервис нельзя загрузить на ноутбук, работающий на основе Домашней или Стандартной версии. RSAT разрешается скачивать на мощные ПК, имеющие Профессиональную или Корпоративную редакцию Win 10.

Как самостоятельно скачать RSAT:

  • зайти на сайт «Майкрософт»;

screenshot_4

  • найти «Remote Server Administration Tools» (для конкретной редакции Win 10);
  • выбрать пакет, соответствующий конкретной разрядности (х64 или х86);

screenshot_5

  • нажать на Download;
  • добавить RSAT на свой ПК;
  • в ходе установки активировать инсталляцию сопутствующих обновлений;
  • в конце перезапустить ПК.

screenshot_6

Завершив скачивание RSAT, рекомендуется выполнить активацию этого средства на своем ПК:

  • вызвать Control Panel;
  • отыскать подпункт «Programs and Features»;

screenshot_7

  • кликнуть по «Turn Windows features on or off»;

screenshot_8

  • появится окошко «Win Feature»;
  • отыскать «Remote Server Administration Tools»;
  • раскрыть ветку;
  • найти «Role Administration Tools»;
  • пометить птичкой «AD DS and AD LDS Tools» и другие строчки в этой ветке (должны быть активными по умолчанию);
  • выделить «AD DS Tools» и нажать на «ОК».

screenshot_9

Установку ADUC удастся выполнить из «Командной строчки с помощью таких команд:

  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD»;
  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS»;
  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS-SnapIns».

screenshot_10

Важно! После скачивания инструментов нужно вызвать Панель управления и зайти в подпункт «Administrative Tools». Там должна появиться новая опция под названием «Active Directory Users and Computers». После появления этого инструмента разрешается подсоединиться к контроллеру. Выполнить это действие пользователь сможет самостоятельно.

Подключение консоли ADUC к домену из рабочей группы

Как подсоединиться к контроллеру со своего ПК:

  • вызвать Командную строчку;

screenshot_11

  • выполнить команду запуска оснастки от имени другого пользователя;
  • ввести: «runas / netonly / user:winitpro \ aaivanov mmc»;

screenshot_12

  • появится окошко «MMC»;
  • открыть в окошке «File»;
  • выбрать «Add / Remove Snap In»;
  • откроется окошко «Add or Remove Snap In»;
  • в левом списке «Snap in» этого окошка отыскать «Active Directory Users and Computers»;
  • перенести найденный инструмент в правый список «Console Root»;

screenshot_13

  • после перенесения кликнуть по «Active Directory Users and Computers»;
  • появится всплывающее меню;
  • выбрать «Change domain»;

screenshot_14

  • указать название своего домена;
  • подключить ADUC к доменному контроллеру.

screenshot_15

Основные понятия, встречающиеся в ходе работы

В процессе активации инструментов встречаются такие термины:

  • forests (леса) — элементы структуры AD, содержащие домены;
  • DNS — доменное имя, разрешенное в AD;
  • сервер — компьютер (выполняющий определенные функции в домене);
  • Domain Controller — контроллер домена (сервер, внутри которого находится хранилище Data Store — каталог, к которому поступают запросы от пользователей);
  • домен — элемент AD, включающий объекты (ПК, принтеры, профили пользователей) сети.

screenshot_16

Возможные проблемы

В процессе активации AD и RSAT может возникнуть ряд трудностей, например, заранее не активирована опция запуска программ от имени иного пользователя. К тому же надо помнить, что средство удаленного управления невозможно установить на ПК, работающем на Домашней или Стандартной версии Win 10. Инструмент RSAT удастся добавить только в Корпоративную или Профессиональную ОС.

Находится это средство на сайте «Майкрософт». Разработчики предлагают программы для конкретной версии Win 10. Если тип редакции не указан, нужно использовать RTM (полный выпуск ОС Виндовс) для скачивания RSAT.

Для того чтобы загрузить дополнительные компоненты для работы на удаленном сервере, не нужно искать специальное ПО. Выполнить это действие удастся с помощью Мастера Add Features Wizard. Рекомендуется заранее добавить дублер контроллера домена для предупреждения возможных сбоев в работе.

screenshot_17

Основные принципы работы

Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.

screenshot_18

Принципы Active Directory:

  • работает бесперебойно и круглосуточно;
  • вся информация хранится в каталогах на контроллере доменов и их дубликатах;
  • позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
  • обеспечивает взаимодействие объектов одной сети;
  • контролирует доступ к объектам (защищает информацию).



Active Directory Users and Computers (ADUC or DSA.msc) is one of the most commonly used tools for managing objects in an Active Directory domain. You can install ADUC on both Windows Server hosts and Windows 10 and 11 computers. The ADUC MMC snap-in is a part of the Microsoft Remote Server Administration Tools (RSAT). In this article, we’ll show how to install and use the Active Directory Users and Computers console on Windows.

Contents:

  • How to Install Active Directory and Computers on Windows 10 and 11?
  • How to Use Active Directory Users and Computers Console?
  • ADUC: Connecting Domain from a Workgroup Computer?

How to Install Active Directory and Computers on Windows 10 and 11?

In modern builds of Windows 10 (1809+) and Windows 11, RSAT is installed online as Features on Demand. To install the Active Directory RSAT on Windows 10/11, go to Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Type ‘Active Directory’ in the search bar and select RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Click Next-> Install to start the installation.

windows 11 install RSAT: Active Directory Domain Services and Lightweight Directory Services Tool

Then Windows connects to Microsoft servers, downloads and installs the Active Directory Remote Server Administration Tools (including Active Directory graphical consoles, command prompt tools, and Active Directory PowerShell module).

Or, you can install AD administration tools using PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

On a disconnected network, you can install Active Directory tools from Windows 10 Features on Demand ISO image (the FoD image is available in your personal section of the Microsoft Licensing Center).

To install the Active Directory tools from a network share containing the contents of the FoD image, run:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \\mun-fs1\Images\Windows10-FOD\

In previous Windows 10 builds, as well as in Windows 8.1, you can install RSAT using an MSU update. You can download RSAT here:

  • RSAT for Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
  • RSAT for Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296

download rsat msu package for windows 10

Download the RSAT version that matches the bitness of your operating system. Double-click the file to start installation:

install rsat msu package on windows 10 using standalone installer

Or install the MSU file from in the command prompt in the quiet mode:

wusa.exe C:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

After the RSAT installation is complete, restart your computer.

Then you just have to activate the necessary options. To do it:

  1. Right-click Start and select Control Panel;
  2. Click Programs and Features;
  3. Click Turn Windows features on or off on the left pane.
  4. Expand Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools in the features tree;
  5. Check AD DS Tools and click OK. install ad ds tools in windows features

You can install ADUC from the command prompt as well. Run the commands below one by one:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

install RSATClient-Roles-AD-DS-SnapIns features

After the administrative tools have been installed, you will see a link to Active Directory Users and Computers snap-in in the Administrative Tools section of the Control Panel.

Active Directory Users and Computers snap-in in control panel

How to Use Active Directory Users and Computers Console?

To open the ADUC console, click the icon in the Control Panel or run this command:

dsa.msc

run dsa.msc

All authenticated domain users can use ADUC to view Active Directory objects.

If your computer is joined to an Active Directory domain, then the ADUC connects to a domain controller depending on the current Logon server ($env:LOGONSERVER). The name of the domain controller you are connected to is at the top of the console.

You can connect to another AD domain controller or another domain by clicking the console root and selecting the Change option you want in the context menu.

ADUC: change domain or domain controller

The Active Directory console shows a tree-like Organizational Unit (OU) structure of your domain (and a separate section containing AD Saved Queries).

active directory roy users and computers mmc snap-in overview

A domain administrator may create containers (OUs) based on a physical or logical organization structure. Using a context menu, you can create new AD objects (users, groups, computers, OUs, contacts), rename, move, or delete objects. Depending on the selected object type, context menu options may vary.

For example, a user has options to reset the AD password or enable/disable the account.

ADUC user action menu

You can use the Search context menu to search for objects in AD.

An administrator can delegate permissions to create/edit/delete objects in Active Directory to other users or groups.

Using the View -> Add/Remove columns menu, you can add object attributes you want to see in the ADUC console.

In ADUC, you can view or change domain object properties. For example, you can open user properties and edit its settings. Some user properties are located in the corresponding tabs, and the full list of user attributes is available in the AD Attribute Editor tab.

how to view or change user properties in the ADUC console

You can add a separate tab with an AD user photo.

To show system containers and object properties in the Active Directory snap-in (they are hidden by default), check View -> Advanced Features.

enable hidden features in ADUC

Then all AD objects get a number of system tabs. For example, you can get a canonical object name, view an account creation date, or check Protect object from accidental deletion in the Object tab.

object properties tab in ADUC

ADUC: Connecting Domain from a Workgroup Computer?

If you want to connect to a domain controller from a computer outside your domain (a workgroup computer) using ADUC, follow the instructions below:

  1. Open the command prompt and run the mmc console as a different user: runas /netonly /user:woshub\jsmith mmc
  2. In the empty MMC console, select File->Add/Remove Snap-In;
  3. Move the Active Directory Users and Computers snap-in to the right panel and click Add; dsa.msc run fron non-domain (workgroup) computer
  4. To connect to a domain, click the console root and select Change domain. Enter the domain name. ADUC: connecting domain from workgroup computer

Then the ADUC console connects to the domain controller, gets, and displays the container (OU) structure of the Active Directory domain.

  • Скачать пакет драйверов audio диспетчера realtek high definition для windows
  • Скачать паинт для windows 11
  • Скачать офис пдф бесплатно для windows 10
  • Скачать пак курсоров для windows 10
  • Скачать пакет для оформления windows 7