Windows DNS 控制台 (DNSMgmt.msc) - 以其他域用户身份运行

Question

我需要从一台终端服务器管理多个域。这样做的原因是撤销用户的域管理员权限，并让域 Controller 工具从终端服务器运行，但对于多个域，从而避免需要登录到域 Controller 。

我在这方面取得了一些成功。使用 runas 命令，我已经能够使用快捷方式为多个域运行 AD 用户和计算机以及 AD 站点和服务，例如 C:\Windows\System32\runas.exe/netonly/user:DEV\username "mmc %SystemRoot %\system32\dsa.msc/domain=ukdev.uk.domain.com"

虽然 DNS 控制台不工作。我可以将其运行为 C:\Windows\System32\runas.exe/netonly/user:TEST\username "mmc %SystemRoot%\system32\dnsmgmt.msc"

一旦运行，如果我通过输入要连接的 ip 地址选择另一个域上的 DNS 服务器，我会收到一条访问被拒绝的消息。服务器使用的是 windows 2008 R2。

有没有人在另一个域用户的上下文中成功运行 DNS 控制台？我在目标域中以域管理员身份运行。

Answer 1

我能够做到这一点，但公平警告，它包含一些非常骇人听闻的东西。

基本上，除非我能够在其他域用户的上下文中提升权限，否则我会得到“访问被拒绝”。

因此，我将其分解为所需的步骤:

1. Get CMD open in the context of DOMAIN\User2
2. Elevate privileges to Administrator within the context of DOMAIN\User2
3. Open CMD with elevated privileges for DOMAIN\User2
4. Run DNSMGMT.MSC (opening as an Add-in from MMC at this step also fails)

考虑到这一点，这是我现在用作 DOMAIN\User1 的命令:

runas /user:DOMAIN\User2 /savecred "powershell -c start-process -FilePath cmd.exe -verb runAs -ArgumentList ""/c"",""dnsmgmt.msc"""

此命令将 4 个步骤全部打包到 1 个步骤中。这显然需要您安装 powershell 并作为命令使用。

PC 运行的是 Windows 10。如果您在注册表中禁用“EnableLUA”，则可以跳过权限提升，但这通常会影响 Windows 10，因此我不推荐这样做。