{"version":"1.0","provider_name":"Gerald Schneider","provider_url":"https:\/\/schneidr.de","author_name":"Gerald Schneider","author_url":"https:\/\/schneidr.de\/author\/gerald\/","title":"Domain Controller remote \u00fcber MMC verwalten","html":"Heute habe ich mir auf meinem lokalen Rechner mit Windows 7 die \"Remote Server Administration Tools for Windows 7\" installiert um damit direkt auf unsere Domain Controller zugreifen zu k\u00f6nnen ohne jedes Mal erst eine RDP-Verbindung aufmachen zu m\u00fcssen. Das ganze war eigentlich nicht sonderlich kompliziert, aber auch nicht wirklich offensichtlich, daher hier die Zusammenfassung.\r\n\r\nAuf der Microsoft-Website bekommt man die Tools<\/a> (mit stattlichen 240MB) jeweils f\u00fcr 32bit und 64bit-Windows. Hier sei gleich gesagt dass sie sich nur unter Windows 7 Enterprise, Professional oder Ultimate und mit installiertem Service Pack 1 installieren lassen. Die Installation ist kein Problem, das ganze kommt als Update-Paket und l\u00e4uft auch entsprechend durch.\r\n\r\n\"\"<\/a>\r\n\r\nDanach sieht man erst Mal nicht viel. Es geht eine Hilfe-Datei auf, die mehr oder weniger Sinnvoll die weiteren Schritte beschreibt (die bei mir nicht zu trafen). Die relevante Kernaussage war: Die Features m\u00fcssen \u00fcber die Windows-Features aktiviert werden. Also, in der Systemsteuerung unter Programme und Features die Windows Features ge\u00f6ffnet und die Komponenten aktiviert die ich m\u00f6chte.\r\n\r\n\"\"<\/a>\r\n\r\nMir ging es in erster Linie um die Benutzer- und Computerverwaltung, aber bei der Gelegenheit habe ich auch gleich die Module f\u00fcr die Powershell und den Bitlocker Password Recovery Viewer mitgenommen.\r\n\r\nNach der Installation tauchte die AD Benutzer- und Computerverwaltung auch direkt im Startmen\u00fc auf:\r\n\r\n\"\"<\/a>\r\n\r\nIn der MMC sind die Snap-Ins dann auch gleich verf\u00fcgbar:\r\n\r\n\"\"<\/a>\r\n\r\n\"Leider\" arbeite ich auf dem Rechner nicht mit einem Domain Admin Account sondern nutze den nur wenn ich ihn wirklich brauche, also bringt mir der Eintrag so erstmal nicht sonderlich viel da das Programm mit meinem aktiven User gestartet wird und ihm so die ben\u00f6tigten Rechte fehlen.\r\n\r\nDaher habe ich mir eine eigene Verknp\u00fcfung ins Startmen\u00fc gelegt die mir die MMC unter dem richtigen User startet und gleich das richtige Snap-In l\u00e4dt:\r\n
C:\\Windows\\System32\\runas.exe \/netonly \/user:DOMAIN\\adminuser \"C:\\Windows\\System32\\mmc.exe C:\\Windows\\system32\\dsa.msc\"<\/pre>\r\nrunas<\/em> gebe ich den gew\u00fcnschten Benutzer und die Anweisung mmc mit dem dsa.msc Snap-In zu starten. Der Parameter \/netonly<\/em> gibt an dass der \u00fcbergebene User nur f\u00fcr Remote-Zugriff zu nutzen ist. Zu guter Letzt in den Eigenschaften der Verkn\u00fcpfung unter Erweitert noch den Haken setzen dass das Programm als Administrator zu starten ist.\r\n\r\nDas ganze funktioniert super, ich klicke darauf, es kommt die UAC-Abfrage, dann \u00f6ffnet sich eine Kommandozeile in der ich nach dem Passwort des Benutzers gefragt werde (optisch nicht sonderlich ansprechend, aber es funktioniert) und dann \u00f6ffnet sich die MMC mit dem richtigen Snap-In.\r\n\r\nIch nehme mal an wenn man den Benutzer, unter dem man arbeitet, nicht in der lokalen Administratorgruppe hat dann kann man sich den runas<\/em>-Befehl auch sparen, da man eh im UAC-Prompt ohnehin nach Benutzer und Passwort gefragt wird.\r\n\r\nAls letztes habe ich noch das h\u00e4ssliche runas-Icon der Verkn\u00fcpfung ausgetauscht, die Icons der Remote Tools liegen in der Datei %SystemRoot%\\system32\\dsadmin.dll<\/em>.","type":"rich"}