読者です 読者をやめる 読者になる 読者になる

Code for final

ふぁいなる向けのコード置き場です。すでにコードじゃないこともいっぱい。

クライアントからActive Directoryに接続してユーザとかグループの属性を確認する方法。

最近までActive Directory(AD)の連携テストをしていたのですが、1個のサーバをみんなで使うわけなので リモートデスクトップのセッション争奪戦になるわけです。

確認したかったのはADのユーザができているかとかなので、リモートデスクトップほどなんでもできる必要はないわけで。セッションの譲り合いで確認してたら効率も悪いわけで。
"Active Directory ユーザーとコンピュータ"だけクライアントで開くことができないかと、調べたらありました。

まず、リモートサーバー管理ツールをインストールします。
Windows8.1用は以下のリンクからダウンロードできます。Windows7用もあるので必要でしたらググッてください。

Download Windows 8.1 用のリモート サーバー管理ツール from Official Microsoft Download Center

これでクライアントから"Active Directory ユーザーとコンピュータ"を起動できるわけですが、 この手のツールは起動後に接続先を設定すれば繋がるだろうと簡単に考えていた時期が僕にもありました。
でもそんなことはありませんでした。

ではどうするかというとコマンドプロンプトを管理者権限で開いて以下のコマンドを実行します。 [IPアドレス]のところは接続先のサーバのIPアドレスを指定します。

> runas /netonly /user:[IPアドレス]\administrator "mmc dsa.msc /server=[IPアドレス]"

MMCコマンドラインオプションの詳細は以下のMSDNを参照ください。

MMC から Active Directory を管理する

で、これでテストしていたんですが、ユーザのプロパティを確認するのに毎回、プロパティウインドウを開くのが 非効率と思い、もっといい方法がないかと、調べたらありました。

technet.microsoft.com

image

これですこれ。起動後に接続先を設定すれば繋がるツール
左のツリーで選択するだけで、右にプロパティがすべて列挙されるので確認もしやすい、エビデンスも取りやすい。
プロパティだって変更できる。
MS製っぽいので信頼性もある。
インストール不要で使える。
求めていたものはこれです。

これからはActive Directory連携テストのお供は"Active Directory Explorer"ですね。*1*2

*1:なかなかADのテストする機会はないですけど

*2:スクリーンショットMicrosoft様のページより引用させていただきました。