活动目录管理中心

Microsoft Active Directory 管理中心 (ADAC) 是管理 Active Directory 用户和计算机的工具。 ADAC 首次在 Windows Server 2008 R2 中提供，并在 Server 2012 中添加了其他功能。

在本指南中，我将向您展示如何安装 Active Directory 管理中心并将其功能与 Active Directory 用户和计算机 (ADUC) 管理控制台进行比较。

目录：

• ADAC 和 ADUC 之间的区别
• 如何下载 ADAC
• 如何在 Windows 服务器上安装 ADAC
• 如何在 Windows 10/11 上安装 ADAC
• ADAC 替代方案

注意：本文使用以下缩写词：

• ADAC=Active Directory 管理中心
• ADUC=Active Directory 用户和计算机
• DAC=动态访问控制

ADAC 与 Active Directory 用户和计算机 (ADUC) 之间的区别

ADAC 和 ADUC 都是 Active Directory 管理工具，管理员可使用它们来管理用户、计算机、组和 OU。

尽管这两个工具具有相似的功能，但 Active Directory 管理中心包含以下新功能：

• 活动目录回收站
• 查找粒度密码策略
• PowerShell 历史查看器
• 管理动态访问控制
• 提高林和域功能级别
• 改进的图形用户界面

活动目录回收站

Active Directory 回收站允许您恢复已删除的 Active Directory 对象。例如，如果用户“robert.allen”已从 Active Directory 中删除，但后来意识到它是意外删除的。您可以使用 Active Directory 管理中心中的回收站来恢复用户帐户。

要管理回收站，您必须在 Windows Server 2012 中安装 ADAC。默认情况下，回收站处于禁用状态。林功能级别必须是 Server 2008 R2 或更高版本才能启用它。一旦启用回收站，您就无法将其禁用。

细粒度密码策略

细粒度密码策略允许您在单个域中创建多个密码策略。例如，您可以对域管理员帐户应用更严格的密码策略。在细粒度密码策略出现之前，无法选择拥有多个密码策略。

• 您必须使用 Server 2012 或更高版本上的 Active Directory 管理中心来管理细粒度密码策略。
• 发现粒度密码策略仅适用于全局安全组和用户对象。
• 默认情况下，只有 Domain Admins 组的成员才能管理细粒度的密码策略。

PowerShell 历史查看器

Active Directory 管理中心控制台构建在 PowerShell 之上。 ADAC 控制台将显示在控制台中执行的操作的 PowerShell 命令。这可以帮助您学习 PowerShell 并创建脚本。

要使用历史记录查看器，您必须使用 Server 2012 或更高版本的 ADAC。

例如，我重置了用户帐户的密码。查看 PowerShell 历史记录，我可以看到用于重置用户密码的 PowerShell 命令。

管理动态访问控制 (DAC)

DAC 允许您定义对 NTFS 文件夹共享的精细访问控制。例如，您可以根据用户帐户的部门属性定义权限。如果用户更改部门并且部门属性更新，则用户的 NTFS 访问权限也会自动更新。另一个例子是，您可以授予用户从台式机而不是笔记本电脑或远程连接时的访问权限。

DAC 需要 Windows Server 2012 或更高版本。

DAC 规则的创建是通过 ADAC 控制台完成的。

要了解有关 DAC 的更多信息，请参阅 Microsoft 文章动态访问控制概述。

提高林和域功能级别

您可以使用 ADAC 提升林和域功能级别。在 ADAC 之前，这只能通过使用域和信任管理控制台来完成。

当您单击域的根目录时，这两个选项将列在任务侧栏下方。

改进的图形用户界面

查看对象时，与旧 ADUC 相比，ADAC 在页面上显示更多详细信息。我不认为这是一个巨大的改进，但与用户和计算机一起工作的员工可能会发现这很有用。

这是用户帐户的屏幕截图。您可以看到它在一页上显示了更多信息。使用 ADUC，您必须单击多个选项卡才能查看这些详细信息。

就我个人而言，我感觉它又慢又笨，我更喜欢使用 ADUC。

如何下载 ADAC

Active Directory 管理中心包含在 RSAT 工具中，无需下载。从 Windows 10 October 2018 更新开始，RSAT 工具包含在 Windows 中。这些工具仅在 Windows 专业版和企业版上受支持。

要安装 ADAC，请参阅下一节。

如何在 Windows Server 上安装 ADAC

在此示例中，我将在 Windows Server 2022 上安装 Active Directory 管理中心。这些相同的步骤也适用于 Windows Server 2016 和 2019。

步骤 1. 打开服务器管理器

单击开始，然后单击服务器管理器图标。

步骤 2. 单击添加角色和功能

从服务器管理器仪表板中单击“添加角色和功能”。

在开始之前页面上单击“下一步”。

选择“基于角色或基于功能的安装”，然后单击“下一步”。

对于服务器选择，请确保选择了本地服务器，然后单击“下一步”。

在服务器角色页面上，保留默认设置，然后单击“下一步”。

在“选择功能”页上，展开“远程服务器管理工具”，然后展开“角色管理工具”并确保选中“AD DS 工具”和“AD LDS 工具”。点击下一步”。

在确认页面上，检查您的选择并单击“安装”。

步骤 3. 打开 ADAC

安装完成后，您可以从工具下拉列表中访问 Active Directory 管理中心。

如何在 Windows 10 或 11 上安装 Active Directory 管理中心

要在 Windows 10 或 11 上安装 ADAC，请按照以下步骤操作：

1. 打开应用程序和功能，然后单击可选功能

2. 点击添加功能

3. 输入 rsat 并选择 RSAT：Active Directory 域服务和轻量级目录服务工具

4. 单击安装开始安装。

安装完成后，您可以从“开始”->“Windows 管理工具”访问 ADAC。

ADAC 替代方案

ADAC 和 ADUC 都用于执行基本的 Active Directory 管理任务。但它们缺乏管理员需要的许多功能，例如自动化、批量更新和报告。

Active Directory Pro 工具包通过自动执行许多管理任务来简化 AD 管理，它还包括 200 多个预构建的报告。

AD Pro 工具包亮点：

• 批量导入用户
• 批量更新用户
• 轻松将用户导出为 CSV 或 PDF
• 安排自动报告
• 快速查找锁定的用户帐户
• 从组中批量添加或删除用户
• 审核密码更改

下载 AD Pro 工具包的免费试用版并简化 Active Directory 管理。

概括

在本文中，我向您展示了如何安装 Active Directory 管理中心。我还向您展示了它与 Active Directory 用户和计算机管理控制台相比的新功能。对于日常工作，大多数 Active Directory 管理员仍然使用 ADAC，因为解锁帐户等简单操作并不直观。与 ADUC 和 PowerShell 相比，它也感觉非常慢。它确实对于回收站和细粒度密码策略等事情很有用。