Вредоносное ПО (malware) - это назойливые или опасные программы,...
- Tutorial
Вы видели кабину пилота? Всё под рукой, никаких лишних телодвижений. Для того, чтобы взлететь, пилот не идёт в другой конец самолёта включать двигатель.
Так и в ситуации с консолями MMC. Вы создаёте для себя «пульт управления» и при определённых ситуациях нажимаете на нужные «кнопки».
Публикация рассчитана на системных администраторов, желающих познакомиться с методом создания консолей управления Windows, путём использования mmc.exe.
Что такое консоль MMC?
Microsoft отвечает :Консоль MMC (Microsoft Management Console) - место для хранения и отображения средств администрирования, созданных корпорацией Майкрософт и другими поставщиками программного обеспечения. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows. Некоторые средства, расположенные в папке «Администрирование», например «Управление компьютером», являются оснастками MMC.
Введение
Мне больше нравится характеризовать консоль MMC как пульт управления. Добавив в неё все необходимые инструменты, можно здорово сэкономить время. Всё необходимое всегда перед тобой, в одном месте.Плюсы от использования:
+ Вы не ищете постоянно ярлыки на используемые оснастки, программы, скрипты;
+ Для начала рабочего дня, потребуется запустить лишь один файл;
+ Возможность создать свои консоли для разных задач, проектов или под каждый обслуживаемый офис.
Модульная система позволяет объединить в одном месте различные оснастки, это может быть и монитор ресурсов сервера и самый обычный браузер веб-страниц. Мы с вами будем рассматривать последнюю MMC версии 3.0 поставляемую с Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 и Windows Server 2008. История консолей управления началась с MMC 1.0 и Windows 95.
Консоль управления находится по пути C:\Windows\System32\mmc.exe .
Запуская консоль таким образом, мы откроем её в Авторском режиме, т.е. сможем вносить изменения в структуру. У консолей MMC два режима запуска:
- Авторский - в котором у нас будут полная свобода действий и мы сможем удалять и добавлять оснастки;
- Пользовательский - запрещающий изменения в структуре и подходящий для конечного пользователя.
Пустая консоль выглядит так:
Момент про разрядность консолей (MMC32 и ММС64)
Для запуска 32-разрядных консолей MMC в 64-разрядных системах, консоль нужно запускать с параметром /32.Если запустить 64-разрядную консоль в 32-разрядной системе, то она будет завершена.
«Моя первая консоль»
Мы решили, что консоль должна упрощать процесс системного администрирования. Для наглядности, предлагаю выделить набор оснасток и функционал, который есть в том или ином виде у типового системного администратора в любой из компаний:- Оснастка Active Directory;
- Оснастка DHCP;
- Управление серверами печати;
- Управление компьютерами;
- Управление службами;
- Набор скриптов и утилит;
- Набор сетевых ресурсов;
- Набор удалённых рабочих столов;
Процесс добавления оснасток в консоль интуитивно понятен:
Для добавления одних оснасток, вам не понадобятся сразу производить какие-либо дополнительные настройки:
При добавлении других, вам будет предложено сразу их настроить:
При добавлении ряда оснасток предлагается выбор компьютера для управления. Например, при добавлении оснасток Управление компьютером
и Службы
. Так как мы планируем использовать консоль для управления другими компьютерами, то стоит обратить внимание на чекбокс и проставить его:
Разрешать изменять выбранный для управления компьютер при запуске из командной строки. Применяется при сохранении консоли.
Если вы делаете делаете оснастку универсальной, для подключения к любому компьютеру, то лучший вариант в этом пункте - локальный компьютер . Если будет стоять «другой компьютер», то при каждом запуске созданной нами консоли, будут идти запросы на удалённый компьютер… А если он будет выключен? То придётся подождать, пока оснастка поймёт это и выдаст ошибку.
После нажатия на ОК мы получим консоль с добавленными нами оснастками:
Но нас не устраивает как она выглядит, мы хотим скрыть некоторые элементы. Поле Действия занимает слишком много места, мы хотим от него избавиться и, например, избавиться от строки состояния . Настройки вида можно произвести в меню консоли Вид - Настроить... .
Здесь мы можем убрать и включить отображение нужных нам элементов. Проставляем чекбоксы и видим результат:
На панели задач одних оснасток, мы можем увидеть набор каких-то стандартных действий и свойств. У других оснасток может не быть стандартной панели задач совсем.
Оснастка Службы
, например, содержит кнопки, позволяющие Остановить
и Перезапустить
службу. Мы можем менять внешний вид панели задач и добавлять на неё те действия, которые нам нужны.
Для этого делаем сначала клик по оснастке в корне консоли (в данном случае, клик по Службы (локальные) ) и проваливаемся в меню Действия - Новый вид панели задач...
Открывается мастер создания вида панели задач. Нажимаем далее.
Выбираем стиль для нашей новой панели задач. Обращаем внимание на то, что мастер даёт нам подсказки, какой стиль для чего подходит и показывает в окне предпросмотра как это будет выглядеть:
На следующем шаге выбираем к каким элементам консоли мы добавляем созданный нами вид панели задач. Если выбрать пункт Ко всем элементам, имеющим тип выбранного элемента , то если бы у нас в консоли была ещё одна оснастка Службы , к ней тоже применился бы данный вид. Если выбираем К выбранному элементу дерева , то вид применяется только к выбранной оснастке в корне консоли.
Теперь нам остаётся дать название панели задач и, если хотим, добавить описание.
На завершающем шаге, нам предлагается после нажатия на кнопку Готово добавить новую задачу в только что созданную панель задач.
Так как мы не сняли чекбокс на прошлом шаге, перед нами открывается Мастер создания задачи .
Выбираем тип команды для создаваемой задачи. Нам даётся три типа на выбор:
- Команда меню - запускает стандартную команду меню оснастки.
- Команда операционной системы - позволяет нам выполнить запуск программы, сценария или скрипта.
- Команда перехода - отображает панель задач для элемента из списка избранного MMC.
Мы выберем пункт Команда меню .
Источником команд выбираем Элемент на панели результатов .
Указываем имя и по желанию описание нашей команды.
Выбираем понравившийся значок задачи из имеющихся или загружаем свой.
На завершающем шаге нажимаем кнопку Готово . Если хотим добавить ещё одну задачу, ставим соответствующий чекбокс
После завершения работы мастера, выбирая какую-либо службу, на созданной нами панели задач, мы увидим добавленную нами задачу Перезапустить, при нажатии на которую, служба начнёт перезапускаться
Добавить такие панели задач с задачами можно для любой оснастки.
Следующим шагом, мы добавим в корень нашей консоли пункт из которого будем запускать наши рабочие скрипты и сценарии: Файл - Добавить или удалить оснастку...
Добавляем оснастку Папка
:
В корне консоли переименовываем её и создаём новую панель задач: Действие - Новый вид панели задач...
Стиль панели, для удобства, выбираем без списка и применяем к выбранному элементу списка.
Заканчиваем создание выбором названия и добавления описания.
Запускаем мастер создания задач и на этот раз выбираем пункт Команда операционной системы
:
Для запуска, например, PowerShell сценария, в поле Команда пишем powershell
, а в поле Параметры
- путь до сценария. В нашем случае, мы указываем путь до сценария C:\Console\script\new-user.ps1
.
Если мы сохраним нашу консоль в папку C:\Console
, то до скрипта можем указать путь script\new-user.ps1
.
Добавляем название и описание, выбираем иконку задачи и завершаем создание.
При выборе в корне консоли папки Сценарии мы видим созданную только что ссылку на сценарий.
Таким образом можно добавить все необходимые нам утилиты и сценарии
Для того, чтобы добавить ещё одну задачу, после выхода из мастера, мы выбираем в корне консоли нужную оснастку: Действие - Правка вида панели задач...
Вкладка Общие для настройки стиля отображения панели задач.
Вкладка Задачи для добавления новых задач, удаления и изменения существующий.
Для добавления новой задачи нажимаем кнопку Создать...
, открывается Мастер создания задачи
и мы можем добавлять новую задачу, аналогично предыдущей. Мы, для примера, добавим ссылку на выполнение.reg файла. Для этого, при создании в поле команда пропишем путь C:\Console\Настройки.reg
.
Для запуска, например, .exe файла с параметрами, нам надо будет прописать путь до файла в поле Команда
и параметры запуска в поле Параметры
.
Далее приступим к добавлению к ссылками на сетевые ресурсы. Это могут быть как папки находящиеся локально на компьютере или в сети, так и ссылки на веб-страницы.
Файл - Добавить или удалить оснастку...
Так как мы хотим, чтобы все ресурсы были упорядочены, добавляем новую оснастку Папка
и чтобы в неё можно было вкладывать другие оснастки, нажимаем на кнопку Дополнительно
и ставим чекбокс Разрешить изменять родительскую оснастку
.
В выпадающем списке Родительская оснастка выбираем Папка и добавляем ещё одну оснастку - Ссылка на веб-ресурс :
Если расположение находится в сети, вводим путь. Например, на сервере server1 папка с общим доступом soft
Вводим имя и нажимаем Готово
В корне консоли переименовывание нашу папку, например, в Сетевые ресурсы. Раскрываем её и видим созданную нами ссылку на сетевую папку soft
. Нажав на папку soft
, увидим её содержимое.
Как было сказано ранее, таким образом можно добавлять как ссылки на локальные и сетевые папки, так и на веб-ресурсы.
Напоследок, мы добавим в нашу консоль оснастку Удалённые рабочие столы .
После добавление оснастки, делаем по ней клик правой кнопкой мыши и выбираем пункт Добавление нового подключения... .
Вводим имя компьютера или ip-адрес и имя для подключения.
При выборе нашего терминала, мы подключимся к нему из окна консоли.
В начале мы говорили о том, что некоторые оснастки работают либо с текущим локальным компьютером, либо с другим, удалённым.
Возьмём, к примеру, оснастку Управление компьютером
. Делаем клик правой кнопкой мыши по оснастке - Подключиться к другому компьютеру...
.
Вводим имя другого компьютера, нажимаем ОК .
Если компьютер существует, мы получаем консоль управление другим компьютером.
Если нет, то видим ошибку.
При повторном открытии консоли мы снова войдём в неё в Авторском режиме, позволяющим делать изменения в структуре. Но мы, например, не хотим, чтобы конечный пользователь мог вносить какие-либо изменения. Для этого, изменим режим запуска по умолчанию.
Выбираем Файл - Параметры...
Выбираем, например Пользовательский - полный доступ
. Нажимаем Применить
и ОК
.
Данный режим позволит работать с имеющимися оснастками и не позволит добавить или удалить новые
Выходим из оснастки с сохранением.
Если при выходе, например, у нас была развёрнута оснастка Управление компьютером, при сохранении и после повторного открытия консоли перед нами так же появится развёрнутая оснастка Управление компьютером.
На этом мы закончили создание нашей консоли управления. Она полностью готова для использования системным администратором.
Создавайте консоли, экспериментируйте, упрощайте работу!
При управлении Windows сервером, да и не только сервером, рабочей win-машиной тоже, невольно замечаешь что рука устает возить мышь и как-то лень до нее тянуться. Возить мышь хоть как придется, если использовать оснастки Windows, но сократить время на их запуск можно без проблем! Нажимаем клавиши
Название оснастки | Имя оснастки |
Active Directory Пользователи и компьютеры (AD Users and Computers) | dsa.msc |
Диспетчер служб терминалов (Terminal Services Manager) | tsadmin.msc |
Управление компьютером (Computer Management) | compmgmt.msc |
Консоль управления GPO (Group Policy Management Console) | gpmc.msc |
Редактор объектов локальной политики (Group Policy Object Editor) | gpedit.msc |
Результирующая политика (результат применения политик) | rsop.msc |
Локальные параметры безопасности | secpol.msc |
Настройка терминального сервера (TS Configuration) | tscc.msc |
Маршрутизация и удаленый доступ (Routing and Remote Access) | rrasmgmt.msc | Службы (Services) |
Общие папки (Shared Folders) | fsmgmt.msc |
Диспетчер устройств (Device Manager) | devmgmt.msc |
Локальные пользователи и группы (Local users and Groups) | lusrmgr.msc |
Локальная политика безопасности(Local Security Settings) | secpol.msc |
Управление дисками (Disk Management) | diskmgmt.msc |
Active Directory Домены и Доверие(AD Domains and Trusts) | domain.msc |
Active Directory Сайты и Доверие (AD Sites and Trusts) | dssite.msc |
Политика безопасности домена (Domain Security Settings) | dompol.msc |
Политика безопасности контроллера домена (DC Security Settings) | dсpol.msc |
Распределенная файловая система DFS (Distributed File System) | dfsgui.msc |
Запуск от имени администратора
Очень полезна будет команда RunAs, позволяющая запустить программу от имени другого пользователя из консоли. Синтаксис прост: RUNAS [ ] /smartcard Более подробно описано в справке к программе ("runas /?" в cmd). К примеру из сеанса пользователя нужно запустить\остановить службу, разумеется если у пользователя на эти действия нет прав. Как вариант можно запустить cmd, и выполнить команду runas /user:domain\admin "mmc services.msc" , а можно сам cmd запустить от админа и из него уже запускать нужные программы, наследуя права.Аналогично оснасткам, из командной строки можно запускать элементы панели управления и различные окна настроек системы. Например: настройки сети, пользователей или, что очень актуально на текущий момент - окно настройки даты и времени.
Название элемента панели управления | Команда |
Свойства системы | sysdm.cpl |
Установка и удаление программ | appwiz.cpl |
Учетные записи пользователей | nusrmgr.cpl |
Дата и время | timedate.cpl |
Свойства экрана | desk.cpl |
Брэндмауэр Windows | firewall.cpl |
Мастер установки оборудования | hdwwiz.cpl |
Свойства Интернет | inetcpl.cpl |
Специальные возможности | access.cpl |
Свойства мыши | control Main.cpl |
Свойства клавиатуры | control Main.cpl,@1 |
Язык и региональные возможности | intl.cpl |
Игровые устройства | joy.cpl |
Свойства: Звуки и аудиоустройства | mmsys.cpl |
Мастер настройки сети | netsetup.cpl |
Управление электропитанием | powercfg.cpl |
Центр обеспечения безопасности | wscui.cpl |
Автоматическое обновление | wuaucpl.cpl |
Сетевые подключения | ncpa.cpl |
Запускать из окружения пользователя, от имени администратора можно большинство из вышеперечисленных элементов панели управления, но не все. Панель "Сетевые подключения" и другие использующие explorer для отображения своего функционала не запускаются от имени другого пользователя. В одной из следующих заметок рассмотрим настройку системы из командной строки Windows, от туда можно все!
Сегодня я покажу, как установить и использовать модуль администрирования Active Directory для Windows PowerShell. Командлеты этого модуля можно использовать для получения информации и управлением различными объектами и параметрами AD. Данный модуль в серверных ОС устанавливается в виде отдельного компонента. На десктопные ОС (Windows 10, 8.1, 7) придется установить пакет Remote Server Administration Tools (RSAT) в состав которого входит модуль для взаимодействия с AD из PowerShell. Кроме этого модуля в состав RSAT входят все необходимые графические оснастки управления, утилиты командной строки и модули Windows PowerShell для администрирования Windows и AD. Данный пакет для вашей версии ОС нужно самостоятельно скачать с сайта Microsoft.
Установка модуля Active Directory для Windows PowerShell
Модуль Active Directory для Windows PowerShell впервые появился в Windows Server 2008 R2. Он автоматически устанавливается на . Для использования комадлетов PowerShell из модуля AD в домене должен быть хотя бы один контроллер с Windows Server 2008 R2 или выше. Если в вашей сети имеются DC только с Windows Server 2003 и 2008, необходимо скачать и установить Active Directory Management Gateway Service. Командлеты PowerShell из модуля Active Directory взаимодействуют с веб-сервисом, который является частью контролера домена с ролью ADDS.
Вы можете установить модуль Active Directory для Windows PowerShell не только на контроллер домена, но и на любой рядовой сервер домена или рабочую станцию. В Windows Server 2016 установить модуль Active Directory для Windows PowerShell можно из графической консоли Server Manager с помощью мастера добавления ролей и компонентов. Достаточно запустить мастер и на этапе выбора компонентов нужно выбрать пункт Средства удаленного администрирования сервера -> Средства администрирования ролей -> Средства AD DS и AD LDS -> Модуль Active Directory для Windows PowerShell (Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools ->Active Directory module for Windows PowerShell).
Данный модуль можно установит и с помощью PowerShell. Откройте консоль PowerShell с правами администратора и выполните команды:
Import-Module ServerManager
Add-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
В Windows 10, Windows 8.1 и Windows 10 для установки модуля RSAT-AD-PowerShell нужно сначала установить соответствующую версию RSAT, после этого модуль нужно включить в Панели управления (Панель управления -> Программы ->Программы и компоненты и нажмите «Включить компоненты Windows» -> Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools -> включите компонент Active Directory Module for Windows POwerShell.
Либо можно установить модуль с помощью PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName RSATClient-Roles-AD-Powershell
Импорт и использование модуля PowerShell для Active Directory
В Windows 7 и Windows Server 2008 R2, на которых установлен PowerShell 2.0, чтобы начать пользоваться модулем AD необходимо импортировать его в сессию PowerShell командой:
Кроме того, вы можете экспортировать модуль с удаленной машины, где он уже установлен и импортировать его в свою сессию PowerShell:
$MySession = New-PSSession -ComputerName MyDomainController
Export-PSsession -Session $MySession -Module ActiveDirectory -OutputModule RemoteADPosh
Remove-PSSession -Session $MySession
Import-Module RemoteADPosh
В Windows Server 2012 R2/ 2016 и Windows 8.1 / Windows 10 модуль (если он установлен) импортируется в сессию автоматически.
Если компьютер включен в домен, по умолчанию создается диск по имени AD:. .Вы можете перейти на этот диск командой CD и использовать привычные команды работы с файловой системой для навигации по этому диску. Пути представлены в формате X500.
PS C:\> cd AD:
PS AD:\> dir
…
PS AD:\> cd "DC=vmblog,DC=ru"
Вывести список доступных командлетов модуля для работы с Active Directory можно так:
Get-Command -Module ActiveDirectory
В различных версия Windows доступно разное количество командлетов:
- Windows Server 2008 R2 — 76 командлетов.
- Windows Server 2012 — 135 командлетов
- Windows Server 2012 R2 / 2016 — 147 командлетов.
Итак, теперь вы можете использовать командлеты PowerShell для администрирования AD. На нашем сайты вы можете познакомиться с использованием следующих командлетов из модуля AD для PowerShell: , .
Windows Server. Средства удаленного администрирования сервера для Windows 10 (RUS)
Средства удаленного администрирования сервера для Windows 10
Скачиваем средства:
Выбираем версию для операционной системы и нажимаем Next
:
Запускаем загруженный файл, например, WindowsTH-RSAT_TP5_Update-x64.msu , и нажимаем Открыть :
Нажимаем Да :
Прочитав Лицензионное соглашение выбираем Принимаю и ждем окончания процесса установки:
В меню Пуск - Средства администрирования появляются дополнительные компоненты:
Пользуемся.
Источник (Microsoft):
Инструкции по установке
Установка средств удаленного администрирования сервера для Windows 10
ВАЖНО! Установить средства удаленного администрирования сервера для Windows 10 можно только в полнофункциональном выпуске Windows 10 Профессиональная или Корпоративная.
- Загрузите пакет средств удаленного администрирования сервера для Windows 10, соответствующий архитектуре вашего компьютера. Вы можете запустить установщик непосредственно с веб-сайта Центра загрузки или сохранить загружаемый пакет на локальный компьютер или общий ресурс. Если вы сохранили загружаемый пакет на локальный компьютер или общий ресурс, двойным щелчком запустите установщик WindowsTH-KB2693643-x64.msu или WindowsTH-KB2693643-x86.msu в зависимости от архитектуры компьютера, на который необходимо установить средства.
- Когда откроется диалоговое окно "Автономный установщик центра обновления Windows" с запросом на установку обновления, нажмите кнопку Да .
- Прочтите и примите условия лицензии. Щелкните Принимаю . Установка может занять несколько минут.
ПРИМЕЧАНИЕ . Все средства включены по умолчанию. Для включения необходимых средств не нужно использовать в Windows 10 .
Отключение специальных средств
- На рабочем столе нажмите Пуск , выберите Все программы , Система Windows (Служебные - Windows ), Панель управления .
- Щелкните Программы , а затем в разделе Программы и компоненты выберите Включение или отключение компонентов Windows .
- В диалоговом окне Компоненты Windows разверните Средства удаленного администрирования сервера , а затем разверните Средства администрирования ролей или Средства администрирования компонентов .
- Снимите флажки рядом с теми средствами, которые вы хотите отключить. Помните, что после отключения диспетчера серверов компьютер следует перезагрузить, а средства, которые были доступны из меню Сервис диспетчера серверов, следует открывать из папки Средства администрирования .
- Когда отключение средств, которые вы не планируете использовать, будет завершено, нажмите кнопку ОК .
Удаление средств удаленного администрирования сервера для Windows 10
- На рабочем столе нажмите Пуск , выберите Все программы , Система Windows (Служебные - Windows ), Панель управления .
- В разделе Программы выберите Удаление программы .
- Щелкните Просмотр установленных обновлений .
- Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643) , а затем выберите Удалить .
- Когда система запросит подтверждение удаления обновления, нажмите кнопку Да .
One of the main Active Directory domain management tools is the MMC snap-in (ADUC ). The ADUC snap-in is used to perform typical domain administration tasks and manage users, groups, computers, and organizational units in the Active Directory domain. By default, the Active Directory Users and Computers (dsa.msc) console is installed on the server when it is promoted to the domain controller during the Active Directory Domain Services (AD DS) role is installed.
To use ADUC snap-in in Windows 10, you need first to install the Microsoft Remote Server Administration Tools (RSAT ). The RSAT includes various command line tools, PowerShell modules and snap-ins to remote manage Windows Servers, Active Directory and other Windows roles and features, which are running on Windows servers.
How to install Active Directory Users and Computers in Windows 10?
By default, RSAT is not installed in Windows 10 (and other Windows desktop operating systems). allows IT administrators to remotely manage roles and components on Windows Server 2016, 2012 R2, 2012, 2008 R2 from user’s workstations running Windows 10, 8.1, 8 and Windows 7. The RSAT resembles Windows Server 2003 Administration Tools Pack (adminpak.msi) that was installed on clients running Windows 2000 or Windows XP and was used for remote server management. RSAT can’t be installed on computers with the Home editions of Windows. To install RSAT, you must have Professional or Enterprise edition of Windows 10.
You can download the latest version of Remote Server Administration Tools for Windows 10 (Version: 1803 1.0, Date Published: 5/2/2018) using following link: https://www.microsoft.com/en-us/download/details.aspx?id=45520
Tip . As you can see, the RSAT package is available for the latest version of Windows 10 1803. WindowsTH-RSAT_WS_1709 and WindowsTH-RSAT_WS_1803 are used to manage Windows Server 2016 1709 and 1803 respectively. If you are using a previous version of Windows Server 2016 or Windows Server 2012 R2 / 2012/2008 R2, you need to use the WindowsTH-RSAT_WS2016 package.
Select Language of your Windows 10 version and click on Download button. Depending on the bitness of your OS, select desired *.msu file:
- For Windows 10 x86 – download WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);
- For Windows 10 x64 – download WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);
Install the downloaded file (Update for Windows KB2693643) by double-click on it.
Or you can install RSAT from Command prompt in silent mode:
Wusa.exe c:\Install\WindowsTH-RSAT_WS2016-x64.msu /quiet /norestart
After RSAT installation is completed, you need to restart your computer.
How to Enable AD DS Tools in Windows 10?
It remains to activate the necessary RSAT function. To do this:
However, you can install AD feature from the Command prompt just with this three commands:
Dism /online /enable-feature /featurename:RSATClient-Roles-AD dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
How to Run dsa.msc (Active Directory Users and Computers) Snap-in?
After AD Management snap-ins installed, go to the Control Panel and select section Administrative Tools . As you can see, new link to the console %SystemRoot%\system32\dsa.msc (Active Directory Users and Computers) appeared.
Now you can run the ADUC snap-in and connect to any available domain controller AD. If your computer is joined to the Active Directory domain, then the nearest domain controller will be selected automatically, based on your Logon server.
Also to start the ADUC console you can press the Win+R combination, type dsa.msc and then click on OK.
DSA.msc: Connecting to DC From Non-domain Computer
If you want connect to AD using dsa.msc snapin from non-domain computer, you must:
As a result, in the ADUC snap-in appears the structure of your Active Directory domain.
You will see a standard set AD folders and containers:
- Saved Queries - Saved search criteria, allowing you to quickly replay the previous search in Active Directory;
- Builtin - built-in user accounts;
- Computers - the default container for computer accounts;
- Domain Controllers - the default container for domain controllers;
- ForeignSecurityPrincipals - contains information about objects from trusted external domains. Typically, these objects are created when an object from an external domain is added to the group of the current domain;
- Users - the default container for user accounts.
Depending on the domain structure, the ADUC console may contain other containers. Some AD folders are not displayed by default. To display them, select View > Advanced Features in the top menu.
The following additional folders should appear:
- LostAndFound - directory objects that lost the owner;
- NTDS Quotas - data about the quoting of the directory service;
- Program Data - data stored in the directory service for Microsoft applications;
- System - the built-in system parameters.
You can add organizational units to the AD tree yourself.
Dsa.msc: Missing Tabs in Windows 10
Users sometimes complain that some tabs are missing in the ADUC snap in on Windows 10.
- At first check if Advanced Features is selected in the AD view;
- Check if you are using the latest version of Windows 10;
- Before installing RSAT, make sure you have removed the old versions of RSAT and the RSAT editions for other languages. At the same time, only one version of Remote Server Administration can be installed on the computer;
- Currently RSAT for Windows 10 is only available in English (United States) language. If you have a localized version of Windows 10 installed, make sure you have installed the English (United States) language pack before installing RSAT. Move English (United States) to the top of the list of preferred languages;
- In some cases, manual copying of the tsuserex.dll and tsuserex.dll.mui libraries from Windows Server 2012 R2 to the Windows 10 computers to the C:\Windows\System32 directory helps. Do not forget to register the library with the command: regsvr32 c:\Windows\System32\tsuserex.dll