Hardware y software

Herramientas de Directorio Activo con PC fuera de Dominio

morlop
morlop #1 2d

Saludos, ¿Se pueden usar las herramientas de gestión de Directorio Activo, teniendo usuario de Directorio Activo pero dejando el equipo fuera del dominio?
Soy administrador pero no quiero que se me apliquen las políticas del DA pero necesito gestionarlo.

He tratado de hacer Shift+Click Derecho y le doy a ejecutar con otro usuario y pongo Dominio\Usuario pero nada.

He intentado un runas desde CMD y creo que no lo consigo, aunque lo he probado rápido con prisas.

Me vendría de lujo, o saber si hay algún software gratuito que me permita o algo.

Pd: En el programa del libro amarillo de gestión de usuarios y equipos lo abro y le pongo cambiar de dominio poniendo mi servidor de dominio pero da error de usuario y contraseña, si bien no llega a pedirme las credenciales.
En el programa del libro azul da error directamente de que no estoy en dominio.

Doest
Doest #2 2d

En Windows 10/11 o Windows Server instala RSAT (Remote Server Administration Tools).

Configura las RSAT para conectarte al DA con las credenciales de usuario del dominio utilizando runas /netonly.

Si usas runas desde CMD o PowerShell:

runas /netonly /user:Dominio\Usuario "mmc"

/netonly asegura que las credenciales del usuario del dominio se usen solo para conectarse al DA, no para autenticar el equipo.

Si no te deja conectarte, verifica que el equipo pueda resolver el nombre del dominio configurando manualmente el servidor DNS del dominio en las propiedades de tu conexión de red y que "Usuarios y Equipos" del Active Directory éste correctamente configurado.

Algún soft alternativo si te da bola 🤔
ADExplorer (de Sysinternals): Gratuito y ligero, te permite explorar y gestionar el Directorio Activo.

Apache Directory Studio: Más enfocado en LDAP, pero puede usarse para gestionar ciertos aspectos del DA si tienes las credenciales.

1 respuesta
morlop
morlop #3 2d

#2 eso que comentas del runas es lo que he intentado malamente con prisas. Mañana pruebo mejor, pero juraría que no se me estaba ejecutando el programa, no me abría el programa. Mañana miro.
Quizá por lo de la DNS. Pero es raro porque usamos los mismos servidores DNS tanto dentro como fuera de dominio.

#2 el programa abre correctamente, pero no hay resultados en mmc. Le doy a acción cambiar dominio y vuelvo a poner el servidor, y dice que no se encontró dominio por nombre de usuario o contraseña incorrecto... pero están bien.
PD: Creo que se me abre una Consola - [Raíz de consola] no el libro amarillo de mmc.exe.
Y si ejecuto el dsac.exe (libro azul) sale error de "la cuenta o el equipo no están unidos a ningún dominio. Únase a un dominio y vuelva a intentarlo."

Vale, no he dicho nada, me ha funcionado con lo tuyo además de esto:

Cuando uses runas /netonly, puedes especificar un controlador de dominio manualmente:

Ejecuta el comando runas /netonly como antes:
runas /netonly /user:Dominio\Usuario "mmc"
Desde la consola MMC, carga el complemento de Usuarios y Equipos de Active Directory.
En ADUC, haz clic derecho en el nodo raíz y selecciona Conectar a dominio.
Especifica manualmente el nombre del dominio o la dirección IP de un controlador de dominio.

¿Hay alguna forma de ejecutar el dsac también?

Aunque realmente con mmc puedo hacer todo lo que necesito creo yo.

Usuarios habituales

  • morlop
  • Doest

Tags