在 Windows 10/11 上安装 Active Directory 用户和计算机 (ADUC) 管理单元

Active Directory 用户和计算机（ADUC 或 DSA.msc）是管理 Active Directory 域中对象的最常用工具之一。您可以在 Windows Server 主机以及 Windows 10 和 11 计算机上安装 ADUC。 ADUC MMC 管理单元是Microsoft 远程服务器管理工具(RSAT)的一部分。在本文中，我们将展示如何在 Windows 上安装和使用 Active Directory 用户和计算机控制台。

如何在 Windows 10 和 11 上安装 Active Directory 和计算机？

在 Windows 10 (1809+) 和 Windows 11 的现代版本中，RSAT 作为按需功能在线安装。要在 Windows 10/11 上安装 Active Directory RSAT，请转至设置-> 应用 -> 可选功能-> 添加可选功能（查看功能）。

类型 '

Active Directory

”，然后在搜索栏中选择RSAT：Active Directory 域服务和轻量级目录服务工具。

点击下一步->安装开始安装。

然后 Windows 连接到 Microsoft 服务器，下载并安装 Active Directory 远程服务器管理工具（包括 Active Directory 图形控制台、命令提示符工具和 Active Directory PowerShell 模块）。

或者，您可以使用 PowerShell 安装 AD 管理工具：

Add-WindowsCapability -online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

在断开连接的网络上，您可以从 Windows 10 Features on Demand ISO 映像安装 Active Directory 工具（FoD 映像可在 Microsoft 许可中心的个人部分中找到）。

要从包含 FoD 映像内容的网络共享安装 Active Directory 工具，请运行：

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \mun-fs1\Images\Windows10-FOD\

在以前的 Windows 10 版本以及 Windows 8.1 中，您可以使用 MSU 更新安装 RSAT。您可以在此处下载 RSAT：

• 适用于 Windows 10 1803/1709 的 RSAT — https://www.microsoft.com/en-us/download/details.aspx?id=45520

• 适用于 Windows 8.1 的 RSAT — https://www.microsoft.com/en-us/download/details.aspx?id=39296

下载与您的操作系统位数匹配的 RSAT 版本。双击该文件开始安装：

或者在安静模式下从命令提示符安装 MSU 文件：

wusa.exe C:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

RSAT 安装完成后，重新启动计算机。

然后您只需激活必要的选项即可。去做吧：

1. 右键单击开始并选择控制面板；

2. 点击程序和功能；

3. 单击左侧窗格中的打开或关闭 Windows 功能。

4. 在功能树中展开远程服务器管理工具->角色管理工具->AD DS 和 AD LDS 工具；

5. 选中AD DS 工具，然后单击确定。

   

您也可以从命令提示符安装 ADUC。一一运行以下命令：

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

安装管理工具后，您将在控制面板的管理工具部分中看到指向 Active Directory 用户和计算机管理单元的链接。

如何使用Active Directory用户和计算机控制台？

要打开 ADUC 控制台，请单击控制面板中的图标或运行以下命令：

dsa.msc

所有经过身份验证的域用户都可以使用 ADUC 查看 Active Directory 对象。

如果您的计算机已加入 Active Directory 域，则 ADUC 将根据当前登录服务器 (

$env:LOGONSERVER

）。您连接到的域控制器的名称位于控制台顶部。

您可以通过单击控制台根目录并在上下文菜单中选择所需的“更改”选项来连接到另一个 AD 域控制器或另一个域。

Active Directory 控制台显示域的树状组织单位 (OU) 结构（以及包含 AD 保存的查询的单独部分）。

域管理员可以基于物理或逻辑组织结构创建容器（OU）。使用上下文菜单，您可以创建新的 AD 对象（用户、组、计算机、OU、联系人）、重命名、移动或删除对象。根据所选对象类型，上下文菜单选项可能会有所不同。

例如，用户可以选择重置 AD 密码或启用/禁用帐户。

您可以使用搜索上下文菜单来搜索 AD 中的对象。

管理员可以将在 Active Directory 中创建/编辑/删除对象的权限委派给其他用户或组。

使用查看 -> 添加/删除列菜单，您可以添加想要在 ADUC 控制台中看到的对象属性。

在 ADUC 中，您可以查看或更改域对象属性。例如，您可以打开用户属性并编辑其设置。某些用户属性位于相应的选项卡中，并且用户属性的完整列表可在 AD 属性编辑器选项卡中找到。

您可以添加带有 AD 用户照片的单独选项卡。

如果您的 ADUC 控制台连接到只读域控制器 (RODC)，您将无法更改 AD 对象的属性。

要在 Active Directory 管理单元中显示系统容器和对象属性（默认情况下它们是隐藏的），请选中查看 -> 高级功能。

然后所有 AD 对象都会获得许多系统选项卡。例如，您可以获取规范的对象名称、查看帐户创建日期或在对象选项卡中选中保护对象免遭意外删除。

ADUC：从工作组计算机连接域？

如果要使用 ADUC 从域外的计算机（工作组计算机）连接到域控制器，请按照以下说明操作：

1. 打开命令提示符并以其他用户身份运行 mmc 控制台：

   runas /netonly /user:a-d\jsmith mmc

2. 在空的 MMC 控制台中，选择“文件”->“添加/删除管理单元”；

3. 将Active Directory 用户和计算机管理单元移至右侧面板，然后单击添加；

   

4. 要连接到域，请单击控制台根目录并选择更改域。输入域名。

   

然后ADUC控制台连接到域控制器，获取并显示Active Directory域的容器（OU）结构。