Настраиваем «Диспетчер серверов» Windows 10 для управления серверами неродного домена

image

Одним из основных инструментов управления доменами Active Directory является оснастка «Active Directory – пользователи и компьютеры» Active Directory (ADUC).

Адаптер ADUC используется для выполнения типичных задач администрирования домена и управления пользователями, группами, компьютерами и организационными подразделениями в домене Active Directory.

По умолчанию консоль Active Directory – пользователи и компьютеры (dsa.msc) установлена на сервере, когда она продвигается на контроллер домена во время выполнения  роли доменных служб Active Directory (AD DS).

Чтобы использовать оснастку ADUC в Windows 10, сначала необходимо установить Microsoft Remote Server Administration Tools (RSAT).

RSAT включает в себя различные инструменты командной строки, модули PowerShell и оснастки для удаленного управления серверами Windows, Active Directory и другими ролями и функциями Windows, которые работают на серверах Windows.

Как установить Active Directory – пользователи и компьютеры на Windows 10?

По умолчанию RSAT не установлен в Windows 10 (и других настольных операционных системах Windows).

Средства удаленного администрирования сервера (RSAT) позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server 2016, 2012 R2, 2012, 2008 R2 с рабочих станций пользователей под управлением Windows 10, 8.1, 8 и Windows 7.

RSAT напоминает средства администрирования Windows Server 2003 Pack (adminpak.msi), который был установлен на клиентах под управлением Windows 2000 или Windows XP и использовался для удаленного управления сервером. RSAT не может быть установлен на компьютерах с домашними выпусками Windows.

Чтобы установить RSAT, у вас должна быть профессиональная или корпоративная версия Windows 10.

Вы можете загрузить последнюю версию средств удаленного администрирования сервера для Windows 10 (Версия: 1803 1.0, Дата публикации: 5/2/2018), используя следующую ссылку:

https://www.microsoft.com/en-us/download/details.aspx?ID=45520

image

Совет. Как вы можете видеть, пакет RSAT доступен для последней версии Windows 10 1803.

WindowsTH-RSAT_WS_1709 и WindowsTH-RSAT_WS_1803 используются для управления Windows Server 2016 1709 и 1803 соответственно.

Если вы используете предыдущую версию Windows Server 2016 или Windows Server 2012 R2 / 2012/2008 R2, вам необходимо использовать пакет WindowsTH-RSAT_WS2016.

Выберите язык вашей версии Windows 10 и нажмите кнопку «Download».

В зависимости от битности вашей ОС выберите нужный файл * .msu:

  • Для Windows 10 x86 – загрузите WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);
  • Для Windows 10 x64 – загрузите WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);

Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.

Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.

wusa.exe c:InstallWindowsTH-RSAT_WS2016-x64.msu /quiet /norestart

После завершения установки RSAT вам необходимо перезагрузить компьютер.

Как включить службы Active Directory в Windows 10?

Остается активировать необходимую функцию RSAT.

  1. Правой кнопкой на Start и выберите Control Panel
  2. Выберите Programs and Features
  3. На левой панели  нажмите Turn Windows features on or off
  4. Разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Выберите AD DS Tools и нажмите OK.

Однако вы можете установить функцию AD из командной строки только с помощью этих трех команд:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

Поделитесь статьей:

Модуль Active Directory для Windows PowerShell — один из основных инструментов для администрирования домена, управления объектами в Active Directory и получения различной информации о компьютерах AD, пользователях, группах и т. д. Любой администратор Windows должен знать, как использовать как графическую оснастку AD (обычно это ADUC — Active Directory Users & Computers) и командлеты модуля RSAT-AD-PowerShell для выполнения повседневных задач администрирования Active Directory. В этой статье мы рассмотрим, как установить модуль PowerShell Active Directory в Windows.

В Windows Server 2016, 2019 и 2022 вы можете установить модуль AD для PowerShell из Диспетчера серверов (Добавить роли и компоненты → Функции → Инструменты удалённого администрирования сервера → Инструменты администрирования ролей → Инструменты AD DS и AD LDS → Модуль Active Directory для Windows PowerShell).

В англоязычной версии сервера это соответственно в Server Manager: Add Roles and Features → Features → Remote Server Administration Tools → Role Administration Tools → AD DS and AD LDS Tools → Active Directory module for Windows PowerShell.

Если вы уже установили роль Active Directory Domain Services, то это означает, что модуль Powershell Active Directory уже активирован и дополнительных действий предпринимать не нужно.

Смотрите также: Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 4: Установка Active Directory Domain Services в Windows Server 2022

Вы также можете установить модуль из консоли PowerShell с помощью команды:

  Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

Смотрите также: Управление ролями и функциями Windows Server с помощью PowerShell

Вы можете установить модуль RSAT-AD-PowerShell не только на Windows Server, но и на свои рабочие станции.

В Windows 11 или Windows 10 выполните эту команду PowerShell для установки модуля Active Directory:

  Add-WindowsCapability -online -Name "Rsat.ActiveDirectory.DS-LDS.Tools"

Предыдущую команду нужно выполнять в командной строке с правами администратора.

Связанная статья: Как запустить PowerShell с правами администратора

Для установки модуля Active Directory PowerShell в графическом интерфейсе в Windows 11 откройте «Settings» (Параметры), для этого нажмите Win+i и выберите вкладку «Apps» (Приложения), а затем перейдите в «Optional Features» (Дополнительные компоненты).

Теперь выберите «View features» (Просмотр компонентов) в строке «Add an optional feature» (Добавить компонент).

Для установки средств удалённого администрирования Active Directory найдите «RSAT: Active Directory Domain Services and Lightweight Directory Services Tools» (Средства удалённого администрирования сервера: средства доменных служб Active Director и служб облегчённого доступа к каталогам), поставьте галочку и нажмите на кнопку «Next» (Далее),

затем нажмите «Install» (Установить).

Примечание: если при поиске того или иного компонента вы не можете его найти, то, возможно, данный компонент уже установлен.

Чтобы в этом убедиться в строке поиска под надписью «Installed features» (Установленные компоненты) введите название искомого компонента.

Также помните, что в английской и локализованных версиях Windows данные компоненты называются по-разному!

Для установки модуля Active Directory PowerShell в графическом интерфейсе, нажмите Win+x, затем в открывшемся меню выбираем «Apps and Features» (Приложения и возможности).

Далее выбираем «Optional Features» (Дополнительные компоненты).

Теперь выбираем «Add a feature» (Добавить компонент).

Для установки средств удалённого администрирования Active Directory выбираем «RSAT: Active Directory Domain Services and Lightweight Directory Services Tools» (Средства удалённого администрирования сервера: средства доменных служб Active Director и служб облегчённого доступа к каталогам) и нажимаем на кнопку «Install» (Установить).

Смотрит также: Как использовать Модуль Active Directory для Windows PowerShell

Связанные статьи:

  • Что такое Домен Windows и как он влияет на мой компьютер? (98%)
  • В чем разница между Windows и Windows Server? (81.5%)
  • Как изменить сетевое расположение с общедоступного на частное в Windows 10 и Windows Server 2016/2019/2022? (73.5%)
  • Как подключиться к другому компьютеру и видеть его экран по RDP (69.4%)
  • Как проверить, запущен ли скрипт PowerShell от имени администратора? (68.6%)
  • Полнотекстовый поиск по офисным файлам (Word) и архивам — теперь это просто! (RANDOM – 50%)

Содержание скрыть 1 Установка Server Core 2016 1.1 Установка Vmtools(при установке на vmware): 2 Настройка Server Core 2016.

В сегодняшней статье рассмотрим установку Windows Server 2016 в режиме Server Core, то есть, без графического интерфейса. Отсутствие графики позволит сэкономить ресурсы на серверах и уменьшит количество уязвимостей, количество обновлений и перезагрузок, к тому же графика там не особо и нужна, ведь управлять сервером можно через оснастки или Диспетчер серверов.

Установка Server Core 2016

Установка Server Core 2016 мало чем отличается от стандартной, графической версии, единственное, при установке выбираем режим без графики.

После установки системы вас встретит аскетичный интерфейс командной строки.

Первым делом установим пароль Администратора:

После ввода и подтверждения пароля

нам напишут об успешной смене пароля

и мы войдем в систему.

Здесь я сделаю «лирическое отступление» и установлю Vmtools, поскольку устанавливаю Server Core на виртуальную машину VMware, и включу буфер обмена для виртуалки.

Установка Vmtools(при установке на vmware):

Подключить к виртуалке диск с Vmtools и выполнить команду  <путь>setup64.exe

Дальше всё, как в графическом интерфейсе, стандартная установка Vmtools.

После того, как сервер перезагрузится, можно приступать к настройке.

Настройка Server Core 2016.

Заходим на сервер и вводим в командной строке sconfig. 

Еще:  Как запустить программы без прав администратора.

Откроется окно настройки сервера.

Здесь можно изменить имя сервера, сетевые настройки, включить доступ по РДП и т.д. Подробно описывать не буду — там все интуитивно понятно.

После изменения настроек, если требуется, перезагружаемся и продолжаем.

Замечу, что Powershell уже установлен в системе, и все действия можно выполнять через него, запустив его командой powershell.exe

Для того, чтобы разрешить удаленное управление нашим «ядерным» сервером, нужно выполнить на нем команду  

Теперь переходим на компьютер, с которого вы собираетесь управлять сервером Server Core, и на котором установлен Диспетчер серверов.

Откройте Диспетчер серверов и выберите «Добавить другие серверы для управления»:

После этого, в открывшемся окне, выберите вкладку DNS и в поисковой строке вбейте имя или адрес вашего сервера Server Core

Если сервер у вас, как и у меня, не в домене, то, скорее всего, будут ошибки типа:

Для устранения ошибки, на компьютере, с которого подключаетесь, выполните команду:

— вместо DC01 введите имя или адрес вашего Server Core 2016

Другой вариант настройки Trusted Hosts — с помощью WSMan:

Еще:  Как создать свой образ Windows.

Посмотреть список доверенных хостов:

Указать доверенные хосты:

Разрешить все хосты:

Добавить хост к списку:

И для того, чтобы управлять сервером вне домена, нужно указать учетную запись с правами администратора на нем. Для этого щелкните правой кнопкой на вашем сервере в диспетчере серверов и выберите пункт «Управлять как…»

После этого введите учетные данные пользователя с правами администратора.

После всех проделанных манипуляций, ваш сервер в Диспетчере серверов должен выглядеть примерно так:

Подробнее о добавлении сервера в Диспетчер серверов: https://docs.microsoft.com/ru-ru/windows-server/administration/server-manager/add-servers-to-server-manager

На этом установку и первичную настройку Windows Server Core можно считать законченной. Теперь можно устанавливать на сервер нужные роли и администрировать его, практически, как обычный сервер.

P.S

С сожалением узнал, что в 2016 Server Core недоступны фишки, как в 2012, которые позволяли устанавливать и удалять графику:

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart –Source c:mountdirwindowswinsxs

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -Restart

Поделиться ссылкой:

Обладать правами администратора требуется для того, чтобы во всем объеме использовать все необходимые возможности операционной системы Windows 10, а также, чтобы вносить различные важные изменения в нее. Данные права подразумевают доступ к расширенным функциям изменения и сохранения документов и материалов, а также использование определенных программ.

На сегодняшний день есть обширное количество способов для того, чтобы получить права администратора в операционной системе Windows 10. Давайте рассмотрим и запомним некоторые из них.

Получение прав администратора в Windows 10 через командную строку

Это один из самых простых и быстрых способов для получения учётной записи администратора. Нам потребуется ввести комбинацию клавиш «Win+R» и в поле «Выполнить» вводим комбинацию «cmd«.

Должна открыться командная строка, в которой необходимо ввести следующее:

net user administrator/active:yes

После данной команды мы нажимаем клавишу «Enter».

Если высветилось сообщение, что имя не найдено, то необходимо ввести команду:

net user

После этого выйдет полный список всех пользователей.

Необходимо отыскать имя администратора, который скрыт.

После чего необходимо повторить введение первой команды, только вводим не «administrator», а другое, правильное значение. Такая запись будет создана без пароля, но лучшим решением будет его создать и установить. Для этого вводим команду «net user администратор», где «администратор»- это наименование учётной записи.

Еще в тему: отключение пароля при входе в систему.

Метод использования групповой политики

Утилита «secpol.msc» поможет в получении прав администратора. Удобный и быстрый вариант получить права администратора. Для этого потребуется запустить редактор командой «Win+R» и ввести «secpol.msc«.

Здесь необходимо отыскать раздел «Локальные политики» и далее «Параметры безопасности«.

Далее нужно выбрать «Учетные записи: Состояние учетной записи «Администратор»«.

Открываем этот параметр и ставим метку на пункт «Включен«, жмем «Применить» и «Ок«.

После всех выполненных операций необходимо перезагрузить всю систему.

Использование утилиты «netplwiz»

Для того, чтобы использовать утилиту «netplwiz», потребуется ввести комбинацию «Win+R» и в поле для ввода текста ввести:

netplwiz

Выберите нужную учетку и нажмите «Свойства».

В следующем окне переходим в раздел «Членство в группах«.

Ставим метку на «Администратор«, жмем «Применить«, затем «Ok«.

Перезагружаем свой компьютер.

Таким образом, мы уяснили, что получить права администратора можно и другими методами. Главное, чтобы вы смогли держать под контролем управление системой и конфиденциальную информацию на своем компьютере.

Автор: AleksPayne · 01.01.2018

image

Приветствую вас, дорогие подписчики. Здравствуйте и тем, кто случайно заглянул на огонёк. Знаете ли вы, что в Виндовс 10 предусмотрено два вида администрирования – локальное, контролируемое UAC (User Account Control) и глобальное, предоставляющее неограниченные права пользователю, при которых он может творить в системе всё, что ему вздумается. Заманчиво, не правда ли? Соответственно возникает вопрос: как в Windows 10 включить администратора с супервозможностями?

Суть

Друзья, дело в том, что при установке системы Виндовс предлагает пользователю создать учётные записи — обычную и локального администратора. Обе они не предоставляют никаких особых прав, так как находятся под контролем UAC. Но параллельно в недрах ОС создаётся тайная учётная запись, с помощью перехода на которую и можно получить все эти привилегии. Только нужно понимать, что делает это Виндовс не из вредности, а для собственной безопасности и защиты документов своего хозяина от опасных вмешательств в системные файлы.

И всё-таки разработчики прекрасно понимают, что бывают ситуации, когда без суперправ никак. Поэтому и оставили несколько лазеек для опытных юзеров. Итак, думаю, среди читателей блога только адекватные люди, которые не станут сознательно гробить свои или чужие компьютеры, а потому дальше я расскажу вам о том, как включить учетную запись администратора в Windows 10.

Способы

На данный момент мне известно о четырёх вариантах получения неограниченного доступа ко всем закоулкам винды. Но ими нельзя воспользоваться из учётной записи обычного пользователя, для начала нужно стать локальным админом, точнее, открыть командную строку от его имени. Тем, кто не в курсе того, как включить командную строку администратора в Windows 10, подскажу:

  • Правый клик на «Пуске».
  • Выбрать соответствующий пункт.

image

Командная строка

Далее, самое интересное — получаем супервозможности, для этого:

  • В эту самую строку нужно ввести следующую команду: net user администратор /active:yes (это на русскоязычной винде, на английской писать то же, но administrator).
  • Подтвердить действие нажатием клавиши Enter.
  • Дождаться ответа ОС о выполнении команды.

image

  • Кстати, отключение обозначенных выше супервозможностей делается аналогично, только в хвосте командного словосочетания вместо yes нужно написать no.

image

  • Войти через учётную запись суперадминистратора (перезагрузить ПК или в пуске нажать на имя и перейти в меню выбора пользователя).

image

Управление компьютера

Вышеописанный метод самый простой, но на всякий случай желательно знать ещё парочку. Например, как включить права администратора в Windows 10 через «Управление компьютером», куда нужно зайти с помощью поиска в меню «Пуск» или «Выполнить» =>> compmgmt.msc.

image

image

Затем перейти к свойствам учётной записи «Администратор», раскрыв поочерёдно следующие каталоги:

  • Служебные программы.
  • Локальные пользователи.
  • Пользователи.
  • Два щелчка на нужной записи.
  • Снять галочку с пункта «Отключить УЗ».

image

В то же место можно попасть гораздо быстрее, используя команду lusrmgr.msc.

Групповые политики и реестр

А теперь давайте поговорим о том, как включить режим администратора в Windows 10, используя редакторы реестра и групповых политик.

Начнём с первого, для этого:

  • Открыть групповые политики (редактор), используя gpedit.msc и специальную строку для ввода команд.
  • Зайти в папку «Опции безопасности», пройдя по предложенному пути:
    • Конфигурация ПК.
    • Настройки Windows.
    • Локальные политики.
  • Раскрыть свойства пункта «Состояние учётной записи Администратор», который находится в правой части окна и отметить точкой значение «Включить».
  • Выполнить перезагрузку ПК и войти с суперправами.

Получение суперправ админа через реестр:

  • Запустить редактор реестра с помощью известной нам команды regedit и «волшебной» строки.
  • Зайти в директорию System, раскрывая шаг за шагом следующие каталоги:
    • HKEY_LOCAL_MACHINE.
    • SOFTWARE.
    • Microsoft.
    • Windows.
    • CurrentVersion.
    • Policies.
  • Найти параметры, представленные в таблице ниже и изменить их значение на требуемое:
FilterAdministratorToken dword 00000001
EnableLUA 00000001
ConsentPromptBehaviorAdmin 00000000

Вот я и рассказал вам обо всех методах получения безграничных возможностей в операционной системе. Как говорится, пользуйтесь и ни в чём себе не отказывайтесь. На прощание хочу напомнить, что всё-таки ограничение введено разработчиками Виндовс для вашего же блага.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий