未加入網域電腦如何執行遠端伺服器管理工具管理網域伺服器

症狀

因資安政策規定網管人員的電腦無法加入網域，所以在執行伺服器遠端管理時必須透過遠端桌面登入執行。但遠端桌面閒置一段時間後會自動登出，往往會浪費很多時間在重覆登入作業上。

解決方式

解決步驟如下

1. 伺服器防火牆上新增連入連接埠 TCP 135 ，領域中限定可連線的主機 IP 位置。

2. 管理電腦上新增 "Active Directory 使用者"、"DHCP"和 "DNS" 管理工具捷徑。
依所需管理功能在"輸入項目的位置"中加入指令碼。

--------------------------------------------------------------------------------------------------------------------------

Active Directory 使用者和電腦

%SystemRoot%\system32\runas.exe /netonly /user:username@domain "mmc %SystemRoot%\system32\dsa.msc"

DHCP

%SystemRoot%\system32\runas.exe /netonly /user:username@domain "mmc %SystemRoot%\system32\dhcpmgmt.msc"

DNS

%SystemRoot%\system32\runas.exe /netonly /user:username@domain "mmc %SystemRoot%\system32\dnsmgmt.msc"

--------------------------------------------------------------------------------------------------------------------------

心得與觀察

1. 執行捷徑檔時需在圖示上按右鍵選"以系統管理員身分執行"，即使使用者本身已有本機管理員權限。

2. 在第一次執行 "Active Directory 使用者和電腦" 時需要自行新增伺服器 DomainName 及連接埠(預設為389)，日後會自行記憶組態。

3. 每次執行 "DHCP" 時都要自行加入 DHCP Server DomainName

3. 在第一次執行 "DNS" 時需自行新增伺服器 DomainName ，日後會自行記憶組態。