IT之家12月20日消息 在Windows 7系統發布時,微軟引入了一項名為HomeGroup(家庭組)的功能,允許用戶與家庭組網絡中的其他人共享圖片、音樂、視頻�、文檔和打印機���。創建或加入家庭組后����,用戶可以選擇要共享的庫,并能防止共享特定的文件或文件夾。不過隨著云存儲解決方案的到來�����,越來越多的用戶已經不再使用家庭組之類的解決方案來與他人共享內容��。
由于這種變化���,微軟決定取消家庭組功能���,在最新的Windows 10 Build 17063版本中����,家庭組服務將不能在Windows 10中運行��。但是用于共享的用戶配置文件/文件夾/打印機共享將繼續工作�����。
微軟建議使用OneDrive云存儲�,在文件存儲方面,OneDrive也真正實現了跨平臺的存儲���,體現了云為先的理念,最重要的是�,這里有你設備中的所有生活照片����、影像和其他文件等��。OneDrive還支持視頻播放�、文件運行等功能����,允許你訪問云中的所有文件,而無需下載它們并占用設備上的存儲空間�����。微軟希望大家使用OneDrive云存儲服務來替換之前的家庭組����,另外對于不喜歡使用云網絡連接的用戶,文件夾和打印機的共享功能仍可以保留使用���。
微軟還建議用戶通過登錄Windows 10中的 Microsoft 帳戶在設備間進行簡單快速的連接。
想看到更多這類內容��?去APP商店搜IT之家���,天天都有小歡喜���。
Active Directory 用戶和計算機 (ADUC) MMC 管理單元是管理 Active Directory 域的主要工具之一�����。 ADUC (dsa.msc) 管理單元用于執行典型的域管理任務并管理 Active Directory 域中的用戶、組���、計算機和組織單位。默認情況下�����,在部署 Active Directory 域服務 (AD DS) 角色時�,當 Windows Server 升級為域控制器時,Active Directory 用戶和計算機 (dsa.msc) 控制臺會安裝在 Windows Server 上��。
ADUC 管理單元可以作為遠程服務器管理工具 (RSAT) 的一部分安裝在 Windows 10/11 桌面版本上�。 RSAT 包括多個命令行工具、PowerShell 模塊和圖形管理單元��,用于遠程管理 Windows Server 主機���、Active Directory 以及其他服務器角色和功能。
如何在 Windows 10 和 11 上安裝 ADUC 控制臺 (dsa.msc)
默認情況下���,Windows 桌面操作系統版本(例如 Windows 11、10 和 8.1)上不安裝 RSAT 工具(包括 Active Directory 用戶和計算機管理單元)��。在 Windows 10 和 11 上�,您可以使用“設置”應用或使用 PowerShell 將 ADUC 作為 RSAT 的一部分安裝。
提示:您只能在 Windows 10 或 11 的專業版和企業版上安裝 RSAT Active Directory(不能在家庭版上安裝)����。
使用 GUI 在 Windows 10 和 11 上啟用 Active Directory 用戶和計算機
在現代版本的 Windows 10 和 11(從內部版本 1809 開始)中�����,可以從現代設置應用程序將 RSAT 組件安裝為按需功能 (FoD)。
您可以在現代桌面版本的 Windows 上安裝 ADUC 控制臺��,如下所示:
按開始菜單 > 設置 > 應用程序���;
選擇可選功能 > 添加功能��;
從可選功能列表中,選擇 RSAT:Active Directory 域服務和輕量級目錄工具���,然后按“安裝”。
Windows 將從 Internet 下載 ADUC RSAT 二進制文件并將其安裝在您的計算機上。
安裝 RSAT 后,您需要重新啟動計算機�。
提示: RSAT 作為早期 Windows 版本的單獨 MSU 更新進行分發��。此更新必須從 Microsoft 網站手動下載并安裝在您的 Windows 操作系統上。
然后可以通過“控制面板”>“打開或關閉 Windows 功能”小程序(可選功能.exe)啟用所需的 RSAT 功能。
使用 PowerShell 安裝 Active Directory 用戶和計算機管理單元
您可以使用 PowerShell 在 Windows 10 和 11 上安裝 Active Directory 控制臺��。打開提升的 PowerShell 控制臺并檢查您的計算機上是否安裝了 RSAT Active Directory 功能:
Get-WindowsCapability -Online | Where-Object {$_.Name -like "RSAT.ActiveDirectory*"}
在我們的示例中����,未安裝 RSAT:Active Directory 域服務和輕量級目錄服務工具功能(狀態 > NotPresent)。
如果缺少Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0組件,可以使用以下命令安裝:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
您還可以使用 DISM 命令安裝 RSAT ADUC 功能:
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
檢查 AD RSAT 狀態���。狀態應更改為已安裝。
如何修復 ADUC 在 Windows 上安裝失敗的問題
最新版本 Windows 中的 RSAT 組件作為按需功能 (FoD) 提供。 Windows 不會將本地 RSAT 二進制文件存儲在本地驅動器上;相反���,它會從 Microsoft 更新服務器下載所需的 RSAT 文件。如果您的計算機處于隔離環境中,則在安裝 ADUC 管理單元時會出現錯誤:
0x800f0954
沒有要安裝的功能
要在脫機計算機上安裝 RSAT 組件�����,您可以使用適用于 Windows 10/11 版本的 FoD ISO 映像�����。 FoD DVD 介質可從批量許可服務中心 (VLSC) 或 my.visualstudio.com 下載����。
要離線安裝 ADUC�����,您需要將 FoD ISO 映像掛載到虛擬驅動器(例如驅動器 F:)并從本地介質運行 ADUC 功能安裝:
Add-WindowsCapability -online -name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -source -Source "F:" –LimitAccess
如果使用 WSUS 或 SCCM 將 Windows 更新部署到客戶端設備,則必須啟用特殊 GPO 選項才能正確安裝按需功能(包括 ADUC)����。
打開本地組策略編輯器(gpedit.msc)并轉到計算機配置>管理模板>系統��;
啟用 GPO 選項指定可選組件安裝和組件修復的設置,并選中直接從 Windows Update 而不是 Windows Server Update Services (WSUS) 下載修復內容和可選功能復選框��。
使用以下命令更新計算機上的組策略設置:gpupdate /force�。
如果沒有此選項,Windows 11 將嘗試從本地 Windows 更新服務器獲取 RSAT(錯誤 0x8024402c 和 0x800f081f)���。
如何在 Windows 上打開 Active Directory 用戶和計算機 (dsa.msc) 管理單元
轉至開始菜單 > 所有程序 > Windows 工具以在 Windows 11 上運行 Active Directory 管理單元。
在 Windows 10(及以前的版本)上���,AD 管理管理單元位于控制面板的管理工具部分。
如您所見���,有一個指向 MMC 控制臺 %SystemRoot%system32dsa 的新鏈接。出現了��。
啟動 Active Directory 用戶和計算機管理單元�。
或者,按 Win+R��,鍵入 dsa.msc���,然后單擊“確定”啟動 ADUC 控制臺。
如果您的計算機已加入 Active Directory 域,ADUC 控制臺將在啟動時自動連接到 Active Directory 站點中最近的 DC��。
如果控制臺找不到域控制器�,請使用 PowerShell 命令獲取 LogonServer 的名稱:
$env:LOGONSERVER
右鍵單擊 ADUC 控制臺中的根目錄,然后選擇“更改域控制器”。從列表中選擇您的登錄 DC 服務器的名稱�����。
始終使用距離您最近的域控制器���。使用遠程站點的域控制器時����,RSAT 控制臺可能會變慢��。
如果要從非域計算機使用 dsa.msc 管理單元連接到 AD�,則必須:
打開命令提示符并運行命令:
runas /netonly /user:Domain_NameDomain_USER mmc
在空的 MMC 控制臺中���,選擇“文件”>“添加/刪除管理單元”��;
將 Active Directory 用戶和計算機管理單元添加到右側窗格���,然后按“確定”��;
右鍵單擊 ADUC > 連接到域并輸入域名來連接到域。
因此���,OU Active Directory 域的結構將顯示在 ADUC 管理單元中。
您將看到一組標準的 Active Directory OU 和容器:
保存的查詢 — 保存的搜索條件�,允許快速重播 Active Directory 中的先前搜索(支持 LDAP 查詢)���;
內置——內置用戶帳戶���;
計算機 — 計算機帳戶的默認容器��;
域控制器——域控制器的默認容器����;
foreignSecurityPrincipals — 包含有關來自受信任外部域的對象的信息����。通常,當來自外部域的對象添加到當前域的組時����,會創建這些對象;
用戶 — 用戶帳戶的默認容器����。
當您選擇 OU 時����,您將看到它包含的對象的列表����。 ADUC 控制臺可以顯示安全組、聯系人、用戶和計算機����。
根據域結構��,ADUC 控制臺可能包含其他容器�。某些 AD 文件夾默認不顯示�����。要顯示它們���,請在頂部菜單中選擇“視圖”>“高級功能”�。
應出現以下附加文件夾:
LostAndFound — 失去所有者的目錄對象�����;
NTDS 配額 — 目錄服務引用信息��;
程序數據 — 存儲在 Microsoft 應用程序目錄服務中的數據���;
系統 — 內置系統參數。
在 ADUC 控制臺中,您可以執行以下操作:
創建和管理用戶帳戶���、計算機和 Active Directory 組;
使用 ADSI Edit 查看和編輯 AD 對象屬性;
搜索AD對象;
更改 Active Directory 中的用戶密碼或重置它;
創建組織單位并為 AD 對象構建層次結構�����。啟用或禁用OU誤刪除保護���;
將 OU 的管理權限委派給非管理域用戶�;
提升域功能級別,并將 FSMO 角色移至另一個域控制器��。
