Все способы:
- Что такое Active Directory
- Способ 1: Консоль «Windows PowerShell»
- Способ 2: Штатные «Параметры»
- Способ 3: Ручная установка
- Подключение консоли к домену рабочей группы
- Решение возможных проблем
- Вопросы и ответы: 0
Что такое Active Directory
Active Directory – это хранилище, объединяющее все объекты сети, в том числе роутеры, компьютеры, профили пользователей, серверы или принтеры. По умолчанию программный компонент отсутствует в операционной системе Windows 10, поэтому его требуется сначала установить на компьютер, после чего можно работать с ним при помощи сервера или контроллера домена, где будет храниться вся информация об устройствах.
Использование Active Directory обеспечивает безопасность работы и взаимодействия объектов в одной сети – за счет контроллера домена есть возможность мониторить доступ к этим объектам, разрешать или блокировать различные действия. Также с помощью компонента удастся ограничить некоторые функции для конкретных юзеров, а все данные, хранящиеся на сервере, надежно защищены от доступа извне.
Прежде чем устанавливать Active Directory, ознакомьтесь с несколькими нюансами. Во-первых, программа используется на базе профессиональной редакции Windows 10, поэтому предварительно убедитесь, что на компьютере установлена именно она.
Подробнее: Просмотр версии ОС в Windows 10
Кроме того, каждый способ из нашей статьи предназначен для разных версий «десятки». Например, в версии Windows 10 Pro 1809 и выше можно воспользоваться самым простым методом – встроенной консолью «Windows PowerShell», выполнив несколько команд. В других случаях, например в версиях 1803 и ниже потребуется ручное скачивание и установка компонента, а также активация консоли через «Панель управления».
Способ 1: Консоль «Windows PowerShell»
Как уже упоминалось, установить Active Directory через консоль «Windows PowerShell» есть возможность в Windows 10 Pro версии 1809 и выше. Для начала стоит проверить, доступна ли установка компонента с помощью специальной команды. Если да, останется выполнить инсталляцию программы, в результате чего консоль будет не только добавлена, но и активирована:
- Запустите консоль «Windows PowerShell» от имени администратора. Для этого можно воспользоваться строкой поиска, введя соответствующий запрос и выбрав нужный тип запуска.
- Введите команду
Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, Name, Stateи нажмите на клавишу «Enter», чтобы просмотреть список доступных компонентов. Нас интересует строка “Rsat.ActiveDirectory.DS-LDS.Tools ~~~~ 0.0.1.0” – если она присутствует, переходите к следующему шагу. - Выполните
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0, скопировав команду, вставив ее в окно и нажав на клавишу «Enter».
Как видите, необходимое программное обеспечение устанавливается парой простых команд, после чего следует перезагрузить компьютер и можно сразу пробовать подключить консоль к домену рабочей группы.
Способ 2: Штатные «Параметры»
Если предыдущий вариант не подходит, тогда проверьте, доступен ли для установки компонент в штатных «Параметрах». Этот способ актуален для Windows 10 Pro 1809 и более поздней версии:
- Нажмите на кнопку «Пуск» и выберите запуск системных «Параметров».
- Выберите раздел «Система» в открывшемся окне.
- Через панель слева переключитесь на «Дополнительные компоненты», а в центральной части окна кликните по строке «Добавить компонент».
- Для более быстрого поиска в строку поиска вставьте запрос ниже. Когда отобразится результат, отметьте его галочкой, затем нажмите на кнопку «Установить»:
средства удаленного администрирования сервера: средства доменных служб Active Directory и служб облегченного доступа к каталогам
После инсталляции следует перезагрузить компьютер, и компонент станет доступен для использования – его активация произойдет в автоматическом режиме.
Способ 3: Ручная установка
В ранних версиях Windows 10 Pro (1803 и ниже) установка компонентов с помощью «Параметров» и консоли не предусматривается, поэтому инсталлировать Active Directory придется вручную, скачав файл с официального сайта Microsoft и активировав пакет в системе:
Скачать Active Directory с официального сайта
- Перейдите по ссылке выше, и попадете на страницу сайта Microsoft. Предпочитаемый язык оставьте «English» и нажмите на кнопку «Download».
- В следующем окне понадобится выбрать версию программного пакета, которая соответствует разрядности вашей операционной системы, отметив ее галочкой. Нажмите на кнопку «Download» для запуска скачивания.
О том, как узнать разрядность операционки, мы писали ранее в отдельном материале.
Подробнее: Определяем разрядность используемой ОС Windows 10
- Начнется процесс загрузки. Дождитесь, когда инсталляционный файл будет скачан, и запустите его двойным нажатием левой кнопкой мыши. Будет предложено установить обновление KB2693643 с помощью автономного установщика Windows (потребуется интернет-подключение). Согласитесь с этим шагом.
- Ознакомьтесь с лицензионным соглашением и примите его.
- После того как инсталляция будет завершена, закройте окно установщика.
По окончании установки Active Directory потребуется перезагрузить систему и вручную включить средства консоли. Сделать это можно двумя способами: через раздел с программами «Панели управления» или посредством нескольких команд в «Командной строке». В первом случае нужно действовать следующим образом:
- Запустите классическую «Панель управления», отыскав средство в главном меню.
- В меню «Просмотр» для удобства выставьте отображение разделов как крупные или мелкие значки, затем выберите пункт «Программы и компоненты».
- На панели слева кликните по строке «Включение или отключение компонентов Windows».
- Отобразится окно «Компоненты Windows», где надо отыскать папку «Remote Server Administration Tools». Отметьте ее галочкой, а также все подразделы, которые находятся внутри, и нажмите на кнопку «ОК» для подтверждения.
Другой метод предполагает выполнение нескольких команд, которые активируют в системе все компоненты оснастки Active Directory:
- Откройте «Командную строку» с расширенными правами. Для этого введите нужный запрос в строке системного поиска и из списка результатов на боковой панели выберите «Запуск от имени администратора».
- Поочередно введите следующие команды, выполняя их нажатием на клавишу «Enter»:
dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
В обоих случаях компьютер обязательно надо перезагрузить, чтобы новые настройки вступили в силу.
Кстати, проверить, активирован ли Active Directory, можно через «Панель управления». В разделе с инструментами администрирования должен появиться соответствующий пункт. Сам раздел находится по пути «Система и безопасность» — «Инструменты Windows».
Подключение консоли к домену рабочей группы
Установленную оснастку ADUC для полноценного использования также можно самостоятельно подключить к домену. Для этого используется специальная консоль MMC, предназначенная для управления различными оснастками операционки:
- Одновременно нажмите на клавиши «Win + R» для вызова окна «Выполнить», где введите запрос
mmcи нажмите на кнопку «ОК» или клавишу «Enter». - В открывшемся окне щелкните по вкладке «Файл» вверху и выберите пункт «Добавить или удалить оснастку» (также для этого действия предусматривается сочетание клавиш «Ctrl + M»).
- На панели слева выделите кликом левой кнопкой мыши пункт «Active Directory — пользователи и компьютеры», нажмите на кнопку «Добавить».
- В поле «Выбранные оснастки» появится новый пункт. Нажмите на «ОК», чтобы сохранить настройки.
- Далее в окне консоли вы увидите добавленный инструмент, но изначально он еще не подключен к домену рабочей группы. Чтобы это сделать самостоятельно, щелкните по нему правой кнопкой мыши и из контекстного меню выберите пункт «Сменить домен».
- В поле «Домен» нужно прописать домен рабочей группы и сохранить настройки.
Для запуска Active Directory в последующем можно пользоваться командой dsa.msc, вводя ее в окно «Выполнить» («Win + R») или меню «Пуск». Но также есть возможность в раздел со средствами администрирования Windows добавить оснастку вручную. Для этого в окне консоли MMC нажмите на кнопку «Файл» и выберите «Сохранить как». Задайте имя для оснастки и сохраните параметры. После перезагрузки компьютера созданный инструмент администрирования разместится в соответствующем разделе.
Читайте также: Настраиваем рабочую группу на компьютере Windows 10
Решение возможных проблем
Случается, что на этапе установки компонента Active Directory возникают различные проблемы. Например, при использовании Способа 1 после выполнения команды в «Windows PowerShell» появляется сообщение красного цвета с кодом ошибки 0x800f0954, как на скрине ниже.
А при попытке добавить компонент через штатные «Параметры» некоторые юзеры сталкиваются с той же ошибкой и описанием «Сбой установки».
При этом ни «Журнал событий» Windows 10, ни какие-либо другие признаки не дают полноценного ответа на вопрос о решении неполадки. Чаще всего проблема кроется в политиках домена – например, компоненты Active Directory пытаются установиться через WSUS (сервис обновлений операционных системы и продуктов Microsoft, синхронизирующийся с сайтом компании для скачивания обновлений), но при этом там нужных пакетов нет. Исправить такую ситуацию иногда получается с помощью «Редактора локальной групповой политики»:
- Через окно «Выполнить» запустите оснастку командой
gpedit.msc. - Слева разверните меню «Конфигурация компьютера» — «Административные шаблоны» и выберите «Система». В центральной части окна дважды кликните левой кнопкой мыши по политике «Укажите параметры для установки необязательных компонентов и восстановления компонентов».
- В открывшемся окне, если надо, отметьте пункт «Включено», затем в поле «Параметры» поставьте галочку у параметра «Скачайте содержимое для восстановления и дополнительные компоненты непосредственно из Центра обновления Windows вместо Windows Server Update Services (WSUS)». Сохраните внесенные изменения.
Теперь повторите попытку установки Active Directory> через консоль или штатные «Параметры».
Кроме того, иногда во время настройки оснастки (в том числе при добавлении домена) появляются различные ошибки. В этом случае убедитесь, что пользователь имеет права администратора домена, а также выполнение и запуск программ осуществляются с расширенными правами.
Читайте также:
Используем учетную запись «Администратора» в Windows
Запуск программ от имени администратора
Наша группа в TelegramПолезные советы и помощь
Active Directory Users and Computers (ADUC) lets you take care of user accounts, groups, and other stuff in Active Directory (AD) through a nice visual setup. In the past, to get this tool, you had to download something called the Remote Server Administration Tools (RSAT) separately. But now, if you’re using Windows 11 or Windows 10, you don’t have to do that. RSAT is part of the “Features on Demand,” so you can just add it straight from the system itself.
This guide will show you how to add RSAT Active Directory Users and Computers and the Active Directory PowerShell module using either PowerShell or Command Prompt.
Install Active Directory Users and Computers in Windows 11 or 10 via PowerShell
PowerShell is likely the easiest way to add different features in Windows thanks to its easy yet powerful commands. The following steps will show you how to use it to install Active Directory Users and Computers on your Windows 11 or 10 PC.
- First, you need to open PowerShell as an admin. Press the Windows key, type “PowerShell,” right-click on “Windows PowerShell,” and pick “Run as administrator”.
- Make sure your PC is online before you start adding features with PowerShell.
- To add ADUC, type in this command:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools
- After you run the command, it will check with Windows Update to download and add what’s needed. You’ll see a message when it’s done.
It’s okay to skip adding a version number when you run the command. If you don’t add it, Windows will just get the newest version available.
Also see: Run CMD, PowerShell or Regedit as SYSTEM in Windows 11
Install Active Directory PowerShell Module
The Active Directory PowerShell Module is very useful for managing AD right from the command line. But it doesn’t come with the ADUC GUI tools, so you need to install it separately.
- Open PowerShell as an admin and run this command:
Add-WindowsCapability -Online -Name Rsat.AD.PowerShell
- Wait a bit, and you’ll see a message saying it’s done.
- Right after installing, you can start using the AD commands in your current session by typing:
Import-Module ActiveDirectory
This loads the Active Directory module so you can use commands like
Get-ADUserandGet-ADComputerfor AD tasks.
Useful tip: How to Install Telnet via CMD or PowerShell in Windows 11
Install ADUC in Windows 11 or 10 via CMD
Although PowerShell is amazing for a lot of Windows admin tasks, some users might still prefer to use the old-school Command Prompt (CMD). Even though CMD doesn’t have as many fancy commands as PowerShell, you can still use DISM (Deployment Image Servicing and Management) to add features like ADUC.
- Open Command Prompt as an admin by pressing the Windows key, typing “cmd,” right-clicking on “Command Prompt,” and picking “Run as administrator”.
- Being online is important here too, since the features come from Windows Update.
- To add ADUC with CMD, enter this command:
dism /online /add-capability /capabilityname:Rsat.ActiveDirectory.DS-LDS.Tools
This also reaches out to Windows Update to download and add what you need. You’ll know it’s done when you see a message.
- If you want the Active Directory PowerShell Module too, use this command:
dism /online /add-capability /capabilityname:Rsat.AD.PowerShell
After that, you’re set to use the AD-specific commands in PowerShell.
Just like with PowerShell, you don’t have to specify a version number. Leaving it out means Windows will pick the latest version for you.
Related resource: Using PowerShell to Test Port Connection Without Telnet
What to do after installing them
After you’ve added ADUC, below are some tips to get familiar with it and make sure everything’s running as intended.
Launch ADUC
Press Windows + R, type “dsa.msc”, and hit Enter. This opens the Active Directory Users and Computers interface.
Connect to a Domain or a specific Domain Controller
If your PC is part of an Active Directory domain, ADUC will usually find a domain controller by itself. But if you need to hook up to a different domain, right-click on “Active Directory Users and Computers” at the top left and pick “Change Domain”.
For connecting to a specific domain controller in your current domain, choose “Change Domain Controller”.
Trying out ADUC
Take some time to check out the different areas and organizational units (OUs) in the domain. This is where you manage all the users, groups, computers, and more.
PowerShell module
If you added the Active Directory PowerShell module, open PowerShell and type Import-Module ActiveDirectory to dive into using Active Directory commands.
Some common issues when installing ADUC
In most cases, there shouldn’t be any problem if you add ADUC using one of the ways described above. Below are some common problems you might see when installing ADUC and how to fix them.
Installation failures
Check you’re online since some parts might need to come from Windows Update. Make sure you have admin rights to run the commands.
ADUC not connecting to domain
Check your PC’s connection to the domain controller.
Make sure your domain login details are correct; you might need more rights to see or change certain things.
Missing tabs or features in ADUC
If you’re missing some options, it might be because you need more Windows features or the right permissions in Active Directory. For instance, the “Attribute Editor” tab shows up only if “Advanced Features” is turned on from the “View” menu.
PowerShell module errors
Double-check you’ve got the Rsat.AD.PowerShell feature added. Make sure you’re using PowerShell with admin rights too.
Some final notes
Usually, tools like Active Directory Users and Computers are set up on client PCs, not directly on servers. If you’re adding Active Directory Users and Computers to a client machine, the normal way is through the system settings: “Settings” > “Apps” > “Optional features”. This method is pretty straightforward and what most users would use because it’s visual and easy to understand.
But, if you’re looking to add ADUC through the command line, either using PowerShell or Command Prompt, this guide will be of help for that. You should try these things on a test machine first before using them in a work environment.
Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.
Содержание:
- Установка оснастки RSAT Active Directory в Windows 10 и 11
- Как пользоваться консолью Active Directory?
- Подключение консоли ADUC к домену из рабочей группы
Установка оснастки RSAT Active Directory в Windows 10 и 11
В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).
Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.
Нажмите Next-> Install для начала установки.
Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).
Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:
Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
В изолированных сетях, в которых нет доступа в интернет, вы можете установить инструменты RSAT Active Directory с помощью ISO образа Windows 10 Features on Demand (образ FoD можно скачать из кабинета лицензирования Microsoft).
Для установки инструментов Active Directory, из сетевого каталога с содержимым образа FoD выполните команду:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \\fs01\Distr\Windows10-FOD\
В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:
- RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
- RSAT для Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296
Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:
Или установите MSU файл RSAT из командной строки в «тихом» режиме:
wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart
После окончания установки RSAT нужно перезагрузить компьютер.
Осталось активировать необходимый функционал RSAT. Для этого:
- Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
- Выберите Programs and Features (Программы и компоненты)
- В левой панели нажмите кнопку Turn Windows features on or off
- В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
- Отметьте раздел AD DS Tools и нажмите OK.
Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:
dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.
Как пользоваться консолью Active Directory?
Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:
dsa.msc
Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.
Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.
Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.
В консоли Active Directory отображается древовидная структура организационных юнитов (Organizational Unit, OU) вашего домена (и отдельный раздел с сохраненными запросами/ Saved Queries AD).
Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.
Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.
Вы можете использовать контекстное меню Search для поиска объектов в AD.
Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.
С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.
В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).
Можно добавить отдельную вкладку с фотографией пользователя AD.
Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.
После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).
Подключение консоли ADUC к домену из рабочей группы
Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:
- Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя:
runas /netonly /user:winitpro\aaivanov mmc - В пустой консоли MMC выберите File->Add/Remove Snap-In
- Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add;
- Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.
В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.
Any Windows Server administrator must have used the Active Directory Users and Computers (ADUC) Microsoft Management Console on a Domain Controller (DC). Using this console, you can control and manage users, user groups, computers, and the Organizational Units (OUs) in the domain.
The ADUC console is no longer limited to servers anymore. You can install the Active Directory Users and Computers snap-in on a Windows 11 or Windows 10 computer as well, which performs the same functions as the original Server console. This snap-in is part of the Remote Server Administration Tools (RSAT) for Windows operating systems.
We have written separate posts for installing any RSAT tools on Windows 11 and Windows 10. This article focuses on installing specifically the Active Directory Users and computers snap-in on a Windows PC and then using it to manage your domain.
Table of Contents
How to Install Active Directory Users and Computers (ADUC) on Windows
All RSAT tools, including the Active Directory Users and Computers snap-in, allow you to manage the different Active Directory components as if you are on the server itself. This way, you do not always have to access the server, neither physically nor remotely, to perform an action.
You can download and install the Active Directory Users and Computers snap-in using the Settings app, from the Command Prompt, and Windows PowerShell.
Note: On Windows 10 v1803 and older, you must download and install all RSAT tools using the MSI files. You can find the MSI files for your version of Windows here.
Install Active Directory Users and Computers from Settings App
The easiest way to install the ADUC snap-in on a Windows PC is from the settings app. It does involve more steps than the other methods shared below, but this is the only method using the Windows GUI.
Use these steps to install the ADUC snap-in from the Settings app:
-
Navigate to the following:
Settings app >> Apps >> Optional Features
-
Click “View features.”
Add an optional feature -
Search for “Active Directory,” select “RSAT: Active Directory Domain Services and Lightweight Directory Services Tools,” and click Next.
Select Active Directory Users and Computers -
Click “Install.”
Install Active Directory Users and Computers from the Settings app -
Once installed, restart the computer.
The Active Directory Users and Computers snap-in will now be installed. If you prefer installing it using the command line, refer to the sections below. To learn how to use the snap-in, continue reading down.
Install Active Directory Users and Computers from Command Prompt
Below are the simple steps to install Active Directory Users and Computers snap-in using the Command Prompt:
-
Open an elevated Command Prompt instance.
-
Run the following command:
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Install Active Directory Users and Computers snap-in using Command Prompt
The ADUC snap-in should now be installed. Run the following command in Command Prompt to confirm that the Active Directory Users and Computers snap-in has been installed:
DISM.exe /Online /Get-CapabilityInfo /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
You should see “Installed” in front of Status.
Install Active Directory Users and Computers from PowerShell
Use the following steps to install the Active Directory Users and Computer snap-in using PowerShell:
-
Launch an elevated PowerShell instance.
-
Run the following command to install ADUC:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Install Active Directory Users and Computers snap-in using PowerShell
The ADUC snap-in should now be installed. To confirm its status, run the following command in PowerShell:
Get-WindowsCapability -Online | Where-Object {$_.Name -like "RSAT.ActiveDirectory*"}
You should see “Installed” in front of State.
These are all the methods to install the Active Directory Users and Computers snap-in on a Windows 11/10 PC. Let us now continue to see how to use this tool.
How to Use Active Directory Users and Computers
How to Open Active Directory Users and Computers Snap-In
Now that Active Directory Users and Computers is installed, you can open it by searching for it in the Start menu, or running the following in the Run Command box:
dsa.mscAlternatively, you can also open the ADUC snap-in through the Control Panel at the following location:
Control Panel >> System and Security >> Windows Tools
If your computer is connected to a domain and you are logged in from an authorized domain account, then the ADUC snap-in will automatically connect to the server. However, if one is not connected, then you must connect to the Domain Controller.
Connect ADUC to Domain Controller
Use these steps to connect to a Domain Controller. You can also use these to change your domain/Domain Controller.
-
From the ADUC console, click “Action,” and then click “Change Domain Controller.”
Change or connect to Domain Controller The Change Directory Server window will now open.
-
Select the “This Domain Controller or AD LDS instance” radio button, then select the Domain Controller from the give list and click Ok.
Select and connect to Domain Controller
The ADUC will now connect to the Domain Controller and populate the fields.
Now that you are connected to the Domain Controller, you can now begin making changes and managing the different components of the domain.
Manage Users, Computers, Organizational Unit using ADUC
You can now begin adding new users, computers, printers, and Organizational Units to the domain. Simply right-click on the OU that you want to add the new device/user to, expand “New”, and select the element that you want to add.
Once you have selected the element to add, the respective window will open, where you can then configure the component to add.
You can now also use other operators to manage the users, devices, and other elements configured inside the domain directly from your Windows PC.
Additionally, you can also manage what you see inside the snap-in. Click “View” from the top menu and select the things that you want to see. You can then also click “Filter options” to open the advanced viewing options.
The list does not end here. There are a bunch of other management options you can perform directly from the ADUC snap-in on a Windows PC. We suggest that you play around to discover all the options. However, we advise caution and only use the console if you know what you are doing.
What is Active Directory Users and Computers Used For
By now, we have a pretty good understanding of what the ADUC snap-in can be used for. However, there is more to it than meets the eye. The Active Directory Users and Computers RSAT tool can be used to perform the following actions:
- Create and manage user accounts, computers, and Active Directory groups.
- View and edit AD object attributes with ADSI Edit.
- Search for AD objects.
- Change or reset user password in Active Directory.
- Create organizational units and build hierarchical structures for AD objects. You can also delegate administrative permission on these OUs to other domain users.
- Delegate administrative permissions.
- Raise domain functional level, and transfer FSMO roles with PowerShell to another domain controller.
From this, it is understood how useful the ADUC snap-in is for administrators that use Windows client PCs.
The Active Directory Users and Computers is a management console used to administer Active Directory (manage users, groups, computers, polices, etc.).
By default, it is deployed on a Windows Server host, when it’s promoted to the domain controller during the Active Directory Domain Services role installation.
In this short note i am showing how to start the Active Directory Users and Computers console from the “Run” dialog, from a command-line prompt (CMD) or from a Windows PowerShell.
Cool Tip: How to determine whether the current user is a Domain User account or a Local User account! Read more →
The easiest way to start the Active Directory Users and Computers is by executing the dsa.msc from the “Run” dialog.
DSA.MSC: The DSA stands for Directory System Agent. The files with .MSC extension are “consoles” or “programs” which are used to configure certain aspects of Windows.
To start the Active Directory console – press the ⊞ Win + R shortcut to open the “Run” dialog, type in dsa.msc and click “OK”.
To start the Active Directory console from a command-line prompt (CMD) or from a Windows PowerShell, simply use the dsa command:
C:\> dsa
Cool Tip: Find out what domain controller am i connected to! Read more →
Was it useful? Share this post with the world!