Как установить active directory на windows 10 20h2

Active Directory Users and Computers is a powerful tool that allows Windows 10 users to manage user accounts, groups, and other directory objects in an Active Directory environment. By installing this feature, administrators can efficiently manage and organize users and their permissions within their network. In this tutorial, we will guide you through the steps to install Active Directory Users and Computers on your Windows 10 machine.

Step 1: Open the Windows Features dialog box by pressing the Windows key + R on your keyboard to open the Run dialog box. Then, type «appwiz.cpl» and press Enter.

Step 2: In the Programs and Features window, click on the «Turn Windows features on or off» link on the left-hand side.

Step 3: The Windows Features dialog box will appear. Scroll down the list and locate «Remote Server Administration Tools.» Expand it by clicking on the «+» sign.

Step 4: Locate and expand «Role Administration Tools» within «Remote Server Administration Tools.«

Step 5: Find «AD DS and AD LDS Tools» within «Role Administration Tools.» Check the box next to it to enable the feature.

Step 6: Click on «OK» to start the installation process. Windows will retrieve the necessary files from Windows Update. This process may take some time, depending on your internet connection speed.

Step 7: Once the installation is complete, you can access Active Directory Users and Computers by searching for it in the Start menu or by opening the Administrative Tools folder in the Control Panel.

Video Tutorial:How to install RSAT on Windows 10 20H2?

To install Active Directory and create users, follow these steps:

Step 1: Prepare the Server
Ensure that you have a Windows Server operating system installed on the computer that will act as the Active Directory domain controller. Make sure it meets the system requirements.

Step 2: Install Active Directory Domain Services (AD DS)
1. Open Server Manager.
2. Click on «Add roles and features» and follow the on-screen instructions.
3. Select «Active Directory Domain Services» and proceed with the installation.
4. Once the installation is complete, open «Server Manager» again.

Step 3: Promote the Server to a Domain Controller
1. In Server Manager, click on «Promote this server to a domain controller.«
2. Select «Add a new forest» and enter the desired domain name.
3. Choose the forest and domain functional levels.
4. Set the DSRM (Directory Services Restore Mode) password.
5. Select the preferred DNS options and proceed.
6. Review the default Active Directory Paths.
7. Review the prerequisites and click on «Install» to promote the server to a domain controller.

Step 4: Create User Accounts
1. Open «Active Directory Users and Computers» from the «Tools» menu in Server Manager.
2. Expand the domain and right-click on the «Users» folder.
3. Select «New» and then «User.«
4. Enter the necessary information for the user, such as username, full name, and password.
5. Configure any additional settings as needed, such as group memberships and profile paths.
6. Click «Finish» to create the user account.

Repeat Step 4 for each user account you wish to create.

Remember, the above steps outline the basic process of installing Active Directory and creating user accounts. Depending on your specific requirements and network environment, further configuration and customization may be necessary.

How do I install Active Directory module RSAT?

To install the Active Directory module for Remote Server Administration Tools (RSAT), follow these steps:

1. Open the Start menu and search for «Control Panel» and click on it.
2. In the Control Panel window, click on «Programs» or «Programs and Features.«
3. In the Programs window, click on «Turn Windows features on or off.«
4. The Windows Features window will open, scroll down and locate «Remote Server Administration Tools.«
5. Expand «Remote Server Administration Tools» and then expand «Role Administration Tools.«
6. Locate and enable «AD DS and AD LDS Tools» by ticking the corresponding box.
7. Click «OK» or «Apply» to save the changes and initiate the installation process.
8. Wait for the installation to complete, which may take a few minutes depending on your system resources and internet speed.
9. Once the installation finishes, you can close the Windows Features window.

After completing these steps, the Active Directory module RSAT will be installed on your computer, allowing you to remotely manage Active Directory domains and objects. You can access the various tools and features provided by RSAT by searching for them in the Start menu or accessing them through the Administrative Tools folder.

How to install Active Directory from command prompt?

Installing Active Directory from the command prompt involves a series of steps. Here is a professional guide to help you with the installation process:

Step 1: Open the Command Prompt with administrative privileges.
– Press the Windows key and type «Command Prompt.«
– Right-click on the «Command Prompt» option and select «Run as administrator.«

Step 2: Install the Active Directory Domain Services (AD DS) role.
– In the Command Prompt, type «dism /Online /Enable-Feature /FeatureName:DirectoryServices-DomainController-Role» and press Enter.
– Wait for the installation process to complete.

Step 3: Promote the server to a domain controller.
– Once the AD DS role installation is complete, type «dcpromo» in the Command Prompt and press Enter.
– The Active Directory Domain Services Installation Wizard will open.

Step 4: Select the deployment configuration.
– Choose the «Create a new domain in a new forest» option and click Next.
– Enter a root domain name for your Active Directory, such as «domain.local,» and click Next.

Step 5: Specify the domain controller options.
– Choose «Domain Controller for a new domain» and click Next.
– Select the appropriate forest functional level and click Next.

Step 6: Set the domain controller options.
– Choose an installation and restore mode password for your domain controller and click Next.
– Review the DNS options and click Next.

Step 7: Configure additional options.
– If desired, customize the NetBIOS name or leave it as the default, and click Next.
– Specify the location for the Active Directory database, log files, and SYSVOL folder, and click Next.

Step 8: Review the installation options.
– Review the summary of the installation options and click Next.
– Wait for the prerequisite checks to complete.

Step 9: Install Active Directory Domain Services.
– Make sure the necessary components are selected, such as DNS Server, Global Catalog, etc.
– Click Install and allow the installation process to complete.

Step 10: Restart the server.
– After the installation is finished, the server will automatically restart.

Congratulations! You have successfully installed Active Directory from the command prompt. You can now manage user accounts, group policies, and other domain-related settings within your environment.

How do I install active directory Users and Computers in Windows 10 Powershell?

To install Active Directory Users and Computers in Windows 10 PowerShell, follow these steps:

1. Open PowerShell as an administrator:
– Press the Windows key.
– Type «PowerShell» in the search bar.
– Right-click on «Windows PowerShell» and select «Run as administrator.«

2. Install the Remote Server Administration Tools (RSAT) package:
– Run the following command in PowerShell:
«`
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
«`

3. Wait for the installation to complete. This may take a few minutes.

Что такое Active Directory

Active Directory – это хранилище, объединяющее все объекты сети, в том числе роутеры, компьютеры, профили пользователей, серверы или принтеры. По умолчанию программный компонент отсутствует в операционной системе Windows 10, поэтому его требуется сначала установить на компьютер, после чего можно работать с ним при помощи сервера или контроллера домена, где будет храниться вся информация об устройствах.

Использование Active Directory обеспечивает безопасность работы и взаимодействия объектов в одной сети – за счет контроллера домена есть возможность мониторить доступ к этим объектам, разрешать или блокировать различные действия. Также с помощью компонента удастся ограничить некоторые функции для конкретных юзеров, а все данные, хранящиеся на сервере, надежно защищены от доступа извне.

Прежде чем устанавливать Active Directory, ознакомьтесь с несколькими нюансами. Во-первых, программа используется на базе профессиональной редакции Windows 10, поэтому предварительно убедитесь, что на компьютере установлена именно она.

Подробнее: Просмотр версии ОС в Windows 10

Кроме того, каждый способ из нашей статьи предназначен для разных версий «десятки». Например, в версии Windows 10 Pro 1809 и выше можно воспользоваться самым простым методом – встроенной консолью «Windows PowerShell», выполнив несколько команд. В других случаях, например в версиях 1803 и ниже потребуется ручное скачивание и установка компонента, а также активация консоли через «Панель управления».

Способ 1: Консоль «Windows PowerShell»

Как уже упоминалось, установить Active Directory через консоль «Windows PowerShell» есть возможность в Windows 10 Pro версии 1809 и выше. Для начала стоит проверить, доступна ли установка компонента с помощью специальной команды. Если да, останется выполнить инсталляцию программы, в результате чего консоль будет не только добавлена, но и активирована:

1. Запустите консоль «Windows PowerShell» от имени администратора. Для этого можно воспользоваться строкой поиска, введя соответствующий запрос и выбрав нужный тип запуска.


Картинка с сайта: lumpics.ru

2. Введите команду Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, Name, State и нажмите на клавишу «Enter», чтобы просмотреть список доступных компонентов. Нас интересует строка “Rsat.ActiveDirectory.DS-LDS.Tools ~~~~ 0.0.1.0” – если она присутствует, переходите к следующему шагу.


Картинка с сайта: lumpics.ru

3. Выполните Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0, скопировав команду, вставив ее в окно и нажав на клавишу «Enter».


Картинка с сайта: lumpics.ru

Как видите, необходимое программное обеспечение устанавливается парой простых команд, после чего следует перезагрузить компьютер и можно сразу пробовать подключить консоль к домену рабочей группы.

Способ 2: Штатные «Параметры»

Если предыдущий вариант не подходит, тогда проверьте, доступен ли для установки компонент в штатных «Параметрах». Этот способ актуален для Windows 10 Pro 1809 и более поздней версии:

1. Нажмите на кнопку «Пуск» и выберите запуск системных «Параметров».
2. Выберите раздел «Система» в открывшемся окне.


Картинка с сайта: lumpics.ru

3. Через панель слева переключитесь на «Дополнительные компоненты», а в центральной части окна кликните по строке «Добавить компонент».


Картинка с сайта: lumpics.ru

4. Для более быстрого поиска в строку поиска вставьте запрос ниже. Когда отобразится результат, отметьте его галочкой, затем нажмите на кнопку «Установить»:

   средства удаленного администрирования сервера: средства доменных служб Active Directory и служб облегченного доступа к каталогам



Картинка с сайта: lumpics.ru

После инсталляции следует перезагрузить компьютер, и компонент станет доступен для использования – его активация произойдет в автоматическом режиме.

Способ 3: Ручная установка

В ранних версиях Windows 10 Pro (1803 и ниже) установка компонентов с помощью «Параметров» и консоли не предусматривается, поэтому инсталлировать Active Directory придется вручную, скачав файл с официального сайта Microsoft и активировав пакет в системе:

Скачать Active Directory с официального сайта

1. Перейдите по ссылке выше, и попадете на страницу сайта Microsoft. Предпочитаемый язык оставьте «English» и нажмите на кнопку «Download».


Картинка с сайта: lumpics.ru

2. В следующем окне понадобится выбрать версию программного пакета, которая соответствует разрядности вашей операционной системы, отметив ее галочкой. Нажмите на кнопку «Download» для запуска скачивания.

   О том, как узнать разрядность операционки, мы писали ранее в отдельном материале.

   Подробнее: Определяем разрядность используемой ОС Windows 10



Картинка с сайта: lumpics.ru

3. Начнется процесс загрузки. Дождитесь, когда инсталляционный файл будет скачан, и запустите его двойным нажатием левой кнопкой мыши. Будет предложено установить обновление KB2693643 с помощью автономного установщика Windows (потребуется интернет-подключение). Согласитесь с этим шагом.
4. Ознакомьтесь с лицензионным соглашением и примите его.


Картинка с сайта: lumpics.ru

5. После того как инсталляция будет завершена, закройте окно установщика.


Картинка с сайта: lumpics.ru

По окончании установки Active Directory потребуется перезагрузить систему и вручную включить средства консоли. Сделать это можно двумя способами: через раздел с программами «Панели управления» или посредством нескольких команд в «Командной строке». В первом случае нужно действовать следующим образом:

1. Запустите классическую «Панель управления», отыскав средство в главном меню.


Картинка с сайта: lumpics.ru

2. В меню «Просмотр» для удобства выставьте отображение разделов как крупные или мелкие значки, затем выберите пункт «Программы и компоненты».


Картинка с сайта: lumpics.ru

3. На панели слева кликните по строке «Включение или отключение компонентов Windows».


Картинка с сайта: lumpics.ru

4. Отобразится окно «Компоненты Windows», где надо отыскать папку «Remote Server Administration Tools». Отметьте ее галочкой, а также все подразделы, которые находятся внутри, и нажмите на кнопку «ОК» для подтверждения.


Картинка с сайта: lumpics.ru

Другой метод предполагает выполнение нескольких команд, которые активируют в системе все компоненты оснастки Active Directory:

1. Откройте «Командную строку» с расширенными правами. Для этого введите нужный запрос в строке системного поиска и из списка результатов на боковой панели выберите «Запуск от имени администратора».


Картинка с сайта: lumpics.ru

2. Поочередно введите следующие команды, выполняя их нажатием на клавишу «Enter»:
   dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns


Картинка с сайта: lumpics.ru

В обоих случаях компьютер обязательно надо перезагрузить, чтобы новые настройки вступили в силу.

Кстати, проверить, активирован ли Active Directory, можно через «Панель управления». В разделе с инструментами администрирования должен появиться соответствующий пункт. Сам раздел находится по пути «Система и безопасность» — «Инструменты Windows».

Подключение консоли к домену рабочей группы

Установленную оснастку ADUC для полноценного использования также можно самостоятельно подключить к домену. Для этого используется специальная консоль MMC, предназначенная для управления различными оснастками операционки:

1. Одновременно нажмите на клавиши «Win + R» для вызова окна «Выполнить», где введите запрос mmc и нажмите на кнопку «ОК» или клавишу «Enter».


Картинка с сайта: lumpics.ru

2. В открывшемся окне щелкните по вкладке «Файл» вверху и выберите пункт «Добавить или удалить оснастку» (также для этого действия предусматривается сочетание клавиш «Ctrl + M»).


Картинка с сайта: lumpics.ru

3. На панели слева выделите кликом левой кнопкой мыши пункт «Active Directory — пользователи и компьютеры», нажмите на кнопку «Добавить».


Картинка с сайта: lumpics.ru

4. В поле «Выбранные оснастки» появится новый пункт. Нажмите на «ОК», чтобы сохранить настройки.


Картинка с сайта: lumpics.ru

5. Далее в окне консоли вы увидите добавленный инструмент, но изначально он еще не подключен к домену рабочей группы. Чтобы это сделать самостоятельно, щелкните по нему правой кнопкой мыши и из контекстного меню выберите пункт «Сменить домен».


Картинка с сайта: lumpics.ru

6. В поле «Домен» нужно прописать домен рабочей группы и сохранить настройки.


Картинка с сайта: lumpics.ru

Для запуска Active Directory в последующем можно пользоваться командой dsa.msc, вводя ее в окно «Выполнить» («Win + R») или меню «Пуск». Но также есть возможность в раздел со средствами администрирования Windows добавить оснастку вручную. Для этого в окне консоли MMC нажмите на кнопку «Файл» и выберите «Сохранить как». Задайте имя для оснастки и сохраните параметры. После перезагрузки компьютера созданный инструмент администрирования разместится в соответствующем разделе.

Картинка с сайта: lumpics.ru

Читайте также: Настраиваем рабочую группу на компьютере Windows 10

Решение возможных проблем

Случается, что на этапе установки компонента Active Directory возникают различные проблемы. Например, при использовании Способа 1 после выполнения команды в «Windows PowerShell» появляется сообщение красного цвета с кодом ошибки 0x800f0954, как на скрине ниже.

Картинка с сайта: lumpics.ru

А при попытке добавить компонент через штатные «Параметры» некоторые юзеры сталкиваются с той же ошибкой и описанием «Сбой установки».

Картинка с сайта: lumpics.ru

При этом ни «Журнал событий» Windows 10, ни какие-либо другие признаки не дают полноценного ответа на вопрос о решении неполадки. Чаще всего проблема кроется в политиках домена – например, компоненты Active Directory пытаются установиться через WSUS (сервис обновлений операционных системы и продуктов Microsoft, синхронизирующийся с сайтом компании для скачивания обновлений), но при этом там нужных пакетов нет. Исправить такую ситуацию иногда получается с помощью «Редактора локальной групповой политики»:

1. Через окно «Выполнить» запустите оснастку командой gpedit.msc.


Картинка с сайта: lumpics.ru

2. Слева разверните меню «Конфигурация компьютера» — «Административные шаблоны» и выберите «Система». В центральной части окна дважды кликните левой кнопкой мыши по политике «Укажите параметры для установки необязательных компонентов и восстановления компонентов».


Картинка с сайта: lumpics.ru

3. В открывшемся окне, если надо, отметьте пункт «Включено», затем в поле «Параметры» поставьте галочку у параметра «Скачайте содержимое для восстановления и дополнительные компоненты непосредственно из Центра обновления Windows вместо Windows Server Update Services (WSUS)». Сохраните внесенные изменения.


Картинка с сайта: lumpics.ru

Теперь повторите попытку установки Active Directory> через консоль или штатные «Параметры».

Кроме того, иногда во время настройки оснастки (в том числе при добавлении домена) появляются различные ошибки. В этом случае убедитесь, что пользователь имеет права администратора домена, а также выполнение и запуск программ осуществляются с расширенными правами.

Читайте также:
Используем учетную запись «Администратора» в Windows
Запуск программ от имени администратора

Наша группа в TelegramПолезные советы и помощь

Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.

Установка оснастки RSAT Active Directory в Windows 10 и 11

В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Нажмите Next-> Install для начала установки.

Картинка с сайта: winitpro.ru

Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).

Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:

• RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
• RSAT для Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296

Картинка с сайта: winitpro.ru

Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:

Картинка с сайта: winitpro.ru

Или установите MSU файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu  /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

1. Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
2. Выберите Programs and Features (Программы и компоненты)
3. В левой панели нажмите кнопку Turn Windows features on or off
4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
5. Отметьте раздел AD DS Tools и нажмите OK.
   

   Картинка с сайта: winitpro.ru

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

Картинка с сайта: winitpro.ru

После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.

Картинка с сайта: winitpro.ru

Как пользоваться консолью Active Directory?

Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:

dsa.msc

Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.

Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.

Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.

Картинка с сайта: winitpro.ru

В консоли Active Directory отображается древовидная структура организационных юнитов (Organizational Unit, OU) вашего домена (и отдельный раздел с сохраненными запросами/ Saved Queries AD).

Картинка с сайта: winitpro.ru

Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.

Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.

Вы можете использовать контекстное меню Search для поиска объектов в AD.

Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.

С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.

В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).

Картинка с сайта: winitpro.ru

Можно добавить отдельную вкладку с фотографией пользователя AD.

Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.

Картинка с сайта: winitpro.ru

После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

1. Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя:
   runas /netonly /user:winitpro\aaivanov mmc
2. В пустой консоли MMC выберите File->Add/Remove Snap-In
3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add;
   

   Картинка с сайта: winitpro.ru

4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.
   

   Картинка с сайта: winitpro.ru

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

One of the main tools for performing administrative tasks in an Active Directory domain is the Active Directory Users and Computers (ADUC) MMC snap-in. The ADUC is a Microsoft Management Console snap-in dsa.msc which is used to manage users, groups, computers, and Organizational units in the AD domain.

In this article, we will look at how to install the Active Directory Users and Computers console on computers running Windows Server and desktop editions of Windows 10 and 11.

Installing Active Directory Users and Computers Snap-in on Windows Server

The ADUC console is automatically installed on a Windows server when it’s promoted to the domain controller as part of the Active Directory Domain Services (AD DS) role deployment. You can manually install the ADUC snap-in on any Windows Server member host.

You can install ADUC console on Windows Server 2022/2019/2016 using Server Manager (Add roles and features > Features > Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools > AD DS Tools > AD DS Snaps-Ins and Command Line Tools) or with the PowerShell command:

Install-WindowsFeature -Name RSAT-ADDS-Tools

Картинка с сайта: theitbros.com

Check that the ADUC console is installed on Windows Server:

Get-WindowsFeature -Name RSAT-ADDS-Tools

Картинка с сайта: theitbros.com

How to Install ADUC on Windows 10 and 11

An ADUC snap-in can be installed as part of the Remote Server Administration Tools (RSAT) on the Pro and Enterprise editions of Windows 10 and Windows 11 (but not on the Home editions). You can install ADUC on Windows 10 and 11 by using the Settings app or with PowerShell.

Enable Active Directory Users and Computers Console on Windows 10 and 11

On modern versions of Windows 10 and 11 (with build 1809 and later), you can install the ADUC console from the modern Settings app.

1. Press the Start menu > Settings > System;
2. Select Optional Features > Add a feature;
3. From the list of optional features, select RSAT: Active Directory Domain Services and Lightweight Directory Tools, and press Install.
   

   Картинка с сайта: theitbros.com

4. Windows will download the ADUC RSAT binary files and install them on your computer.
5. You will need to restart your computer when the RSAT installation is complete.

The RSAT was distributed as a separate MSU update file in previous versions of Windows. For example, to install RSAT on Windows 10 1803, you must download and install the KB2693643 update. You can then enable a specific RSAT option using the Control Panel > Turn Windows Features On or Off applet (optionalfeatures.exe).

Install the ADUC Snap-in on Windows 10 or 11 Using PowerShell

You can use PowerShell to install the Active Directory console on Windows 10 and 11. Open an elevated PowerShell prompt and run the command to check whether the RSAT Active Directory feature is installed on your computer:

Get-WindowsCapability -Online | Where-Object {$_.Name -like "RSAT.ActiveDirectory*"}

Картинка с сайта: theitbros.com

In this case the RSAT: Active Directory Domain Services and Lightweight Directory Services Tools feature is not installed (State > NotPresent).

If the RSAT ActiveDirectory Tools feature is missing, you can install it:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Картинка с сайта: theitbros.com

You can also use the DISM command to install the RSAT ADUC feature:

DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Картинка с сайта: theitbros.com

Check the AD RSAT status. The State should be changed to Installed.

Картинка с сайта: theitbros.com

Note. The PowerShell Active Directory module is also installed with the ADUC console.

Unable to Install RSAT Active Directory on Windows

The RSAT components in the latest versions of Windows are delivered as Features on Demand (FoD). Windows doesn’t store the local RSAT binaries on a local drive; instead, it downloads the RSAT files from the Microsoft Update servers. If your computer is in an isolated (disconnected) environment, you will receive an error when you try to install the ADUC snap-in:

0x800f0954

No features to install

You can use the FoD ISO image to install the RSAT components on offline computers. FoD DVD medias is available for download from your Volume License Servicing Center (VLSC) or on my.visualstudio.com.

Картинка с сайта: theitbros.com

Download and mount the FoD ISO image to a virtual drive (for example, to drive F:). You can then install the ADUC feature from local media using the command:

Add-WindowsCapability -online -name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -source -Source "F:\" –LimitAccess

If you are using WSUS or SCCM to deploy Windows updates to client devices, you must enable the special GPO option to correctly install Features on Demand (including ADUC) on computers.

1. Open the local Group Policy Editor (gpedit.msc) and go to Computer Configuration > Administrative Templates > System;
2. Enable the GPO option Specify settings for optional component installation and component repair and check the Download repair content and optional features directly from Windows Update instead of Windows Server Update Services (WSUS);
   

   Картинка с сайта: theitbros.com

3. Update the Group Policy settings on the computer by using the command: gpupdate /force.

Without this option, Windows 11 will try to get RSAT from your local Windows Update Server (errors 0x8024402c and 0x800f081f).

How to Open and Use Active Directory (DSA.msc) Snap-in on Windows

To run the Active Directory snap-in on Windows 11, go to Start Menu > All Programs > Windows Tools.

On Windows 10 (and previous versions) the AD Management snap-ins are available in the Administrative Tools section of the Control Panel.

Картинка с сайта: theitbros.com

As you can see, it refers to the MMC console %SystemRoot%\system32\dsa.msc.

This means that you can quickly open the ADUC console by pressing Win+R, typing dsa.msc and clicking OK.

Картинка с сайта: theitbros.com

If your computer is joined to the Active Directory domain, the ADUC console will automatically connect to the nearest DC in your Active Directory site.

If the console can’t find the domain controller, you can use the PowerShell command to get the name of your LogonServer:

$env:LOGONSERVER

Right-click on the root in the ADUC console and select Change Domain Controller. Select the name of your logon DC from the list.

Always use the nearest domain controller when managing Active Directory from ADUC. The RSAT console may become slow when working with a domain controller at a remote site.

If you want to connect to AD using the dsa.msc snap-in from a non-domain joined computer, you must:

1. Run the command:

   runas /netonly /user:Domain_Name\Domain_USER mmc

2. Select File > Add/Remove Snap-In;
3. Add Active Directory Users and Computers snap-In to the right pane and press OK;
   

   Картинка с сайта: theitbros.com

4. Connect to the domain with right-click on ADUC > Connect to the domain and enter the domain name.
   

   Картинка с сайта: theitbros.com

The ADUC snap-in should display your Active Directory domain structure.

Картинка с сайта: theitbros.com

You will see a standard set of Active Directory OUs and containers:

• Saved Queries — saved search criteria for quick searches against Active Directory (LDAP query supported);
• Builtin — built-in user accounts;
• Computers — default container for computer accounts;
• Domain Controllers — default container for domain controllers;
• ForeignSecurityPrincipals — contains information about objects from trusted external domains;
• Users — default container for user accounts.

Depending on the domain structure, the ADUC console may contain other containers. Some AD containers are not displayed by default. To display them, select View > Advanced Features in the top menu.

Картинка с сайта: theitbros.com

In the ADUC console, you can perform the following actions:

• Create and manage user accounts, computers, and Active Directory groups;
• View and edit AD object attributes with ADSI Edit;
• Search for AD objects;
• Change user password in Active Directory or reset it;
• Create Organizational Units and build hierarchical structures for AD objects. Enable or disable OU accidental deletion protection;
• Delegate administrative permission to OUs to non-admin domain users;
• Raise domain functional level, and move FSMO roles to another domain controller.

Active Directory Users and Computers (ADUC) is part of Microsoft’s Active Directory (AD). This system manages all the critical user details, such as names, emails, addresses, and crucial login information like passwords. In the IT world, when people talk about “Active Directory”, they’re often referring to ADUC. It’s the go-to tool for organizing and controlling access within your network.

If you want to learn more about Active Directory Users and Computers, consider enrolling in our free Active Directory Fundamentals course at the link below:

How to Install Active Directory Users and Computers on Windows 10

Installing Active Directory Users and Computers (ADUC) on Windows 10 is straightforward. The process varies slightly depending on your version of Windows 10, but it’s nothing too complicated. Let’s break it down into two parts based on the Windows 10 version you’re using.

Verify Your Version of Windows

Before proceeding with the installation steps outline below, be sure to confirm which version of Windows you have. It’s also important to note what edition of Windows you have since that will require different steps.

To verify your version of Windows, click the windows button, and search for “system info,” and select “System Information” from the search results:

Картинка с сайта: serveracademy.com

Look for “OS Name” and “Version”.

Картинка с сайта: serveracademy.com

Install ADUC on Windows 10 Pro 1809+, and Windows 11 with PowerShell

If you’re using Windows 11 (Home or Pro), execute the following PowerShell command to see what you have available:

Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, Name, State

This returns a list shown below. I want to install the first option, which for my computer is “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”.

Картинка с сайта: serveracademy.com

I can install this with the following PowerShell command:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

For Windows 10 Pro Version 1809 and Above without PowerShell

If you’re using Windows 10 Pro version 1809 or later, installing ADUC is part of adding the ‘RSAT: Active Directory Domain Services and Lightweight Directory Tools’ feature. Here’s how to do it:

1. Open Settings: Click on the Start menu and select ‘Settings’.
2. Access Apps & Features: Navigate to ‘Apps’ and then to ‘Optional Features’.
3. Add a Feature: Click on ‘Add a feature’ at the top of the page.
4. Find and Install RSAT Tools: Scroll or search for ‘RSAT: Active Directory Domain Services and Lightweight Directory Tools’. Select it and click ‘Install’.
5. Wait for Installation: The installation might take a few minutes. Once done, you’ll have ADUC available to use.

This is a pretty hassle-free process, and it’s nice that Microsoft made these tools readily available without needing additional downloads.

For Windows 10 Version 1803 and Below

For older versions of Windows 10 or for Windows 10 Home, like version 1803 and below, you’ll need to download the RSAT package manually. Here’s how:

1. Visit Microsoft’s Download Center: Search for ‘RSAT for Windows 10’ in your web browser and visit the Microsoft Download Center link.
2. Download the RSAT Installer: Choose the correct version of the RSAT installer based on your Windows 10 version.
3. Run the Installer: Once downloaded, run the installer and follow the on-screen instructions.
4. Enable ADUC: After installation, go to ‘Control Panel’, select ‘Programs’, then ‘Turn Windows features on or off’. Here, check the box for ‘AD DS and AD LDS Tools’.

How to Start Active Directory Users and Computers (ADUC)

Once you’ve successfully installed Active Directory Users and Computers (ADUC) on your Windows 10 machine, the next step is to actually start using it. Launching ADUC is a breeze, and once you’re in, you’ll find a range of options to manage your network’s users and computers effectively. Let’s walk through how to get it up and running.

Accessing ADUC

To open ADUC, you’ll typically use the Windows search function:

1. Open the Start Menu: Click the Windows icon on your taskbar.
2. Search for ADUC: In the search bar, type “Active Directory Users and Computers”.
3. Launch the Tool: Click on the ADUC application that appears in the search results.

If it’s your first time using ADUC, you might want to pin it to your Start menu or taskbar for quick access in the future. Simply right-click on the ADUC app in the search results and choose ‘Pin to Start’ or ‘Pin to Taskbar’.

Navigating the ADUC Interface

When you first open ADUC, you’ll be greeted with a tree-view of your Active Directory environment.

Картинка с сайта: serveracademy.com

Here, you’ll see your domain and a series of folders representing various organizational units (OUs) and groups.

Navigating through this interface is straightforward. You can expand each OU to see the objects (like user accounts and groups) within them. Right-clicking on objects or the space in the console gives you a context-specific menu, offering various administrative tasks you can perform, like resetting passwords or creating new users.

Some Quick Tips

• Use the ‘Find’ Feature: If you’re looking for a specific user or group, the ‘Find’ function is incredibly handy. It’s a bit like using the search function on your computer – simple and efficient.
• Familiarize Yourself with Context Menus: Right-clicking on different items in the ADUC gives you a lot of options. Spend some time getting to know these – they’re great time-savers.

Basic Features and Functionalities of Active Directory Users and Computers

Active Directory Users and Computers (ADUC) is chock-full of features that can simplify the life of a network administrator. Understanding its core functionalities is key to leveraging its full potential. Let’s delve into some of the basic yet powerful features of ADUC.

User Account Management

At its core, ADUC is about managing user accounts. Here are some of the things you can do:

• Create New User Accounts: You can set up new user accounts, complete with detailed personal information and login credentials.
• Modify Existing Accounts: Need to update a user’s details or change their group memberships? It’s just a few clicks away in ADUC.
• Delete or Disable Accounts: When a user leaves or needs to be temporarily removed from the network, you can either disable or delete their account.

Group Management

Groups help organize your AD objects like Users and Computers. Create groups based on department, role, access needs, or anything else you can think of. This allows you to apply Group Policies Objects (or GPOs) to the specific groups and configure specific settings for that group.

Organizational Units (OUs)

OUs are like folders that help you organize and manage users, groups, and other AD objects more efficiently. Once you create an OU, like groups, you can apply specific Group Policy Objects to that organizational unit.

You can create OUs any way you see fit and whatever makes sense to you while organizing your domain, but it should be created with the idea that later you’ll come back and apply GPOs and apply security settings.

Finding and Managing Objects

ADUC comes with a robust search feature that lets you quickly find any object in your directory. It’s particularly useful when you’re managing a large number of users and groups.

Security and Permissions

Managing security settings and permissions is a big part of ADUC. You can:

• Set Permissions: Define what users can and cannot access.
• Manage Security Groups: Use security groups to apply permissions to a set of users.

Conclusion

That provides a basic overview of Active Directory Users and Computers including it’s installation. If you want a more indepth tutorial on Active Directory, you can check out our other blog post titled Active Directory 101: A Step-by-Step Tutorial for Beginners. If you want more formal training, consider our free Active Directory Fundamentals course below:

Leave a comment below and let us know what you thought in the comments below!