沒加入網域的電腦如何透過遠端伺服器管理工具管理PrintServer及AD群組原則?

#rsat 管理printserver ad群組原則

setsuna 2020-03-04 11:12:23 ‧ 1279 瀏覽

分享至

沒加入網域的電腦 (Windows 7) 如何透過遠端伺服器管理工具管理 Windows 2012 R2 PrintServer (網域成員)及AD群組原則?

因資安政策考量，所以管理人員的電腦不加入網域，因此無法使用遠端伺服器管理工具管理遠端伺服器，之後利用runas指令終於成功遠端管理AD User, DNS, DHCP

但重要的列印管理及AD群組原則管理卻無法透過同樣的方式連線，不知有沒有人知道如何解決這問題?

列印管理可以看得到驅動程式清單、格式清單...等，但"印表機"或"已部署的印表機"裡面卻是空無一物?....
AD群組原則管理則是明明使用 Domain Admin 權限登入，卻還是跳警告視窗告知要用網域使用者帳號登入?

有問題的列印管理及AD群組原則管理指令

%SystemRoot%\system32\runas.exe /netonly /user:user@userdomain "mmc %SystemRoot%\system32\printmanagement.msc"

%SystemRoot%\system32\runas.exe /netonly /user:user@userdomain "mmc %SystemRoot%\system32\gpmc.msc"

請大家幫忙，感謝。

看更多先前的討論...收起先前的討論...

casper2048 iT邦新手 4 級 ‧ 2020-03-04 11:15:22 檢舉

答案已經跟你講必須加入網域
沒加入當然無法用群組原則

slime iT邦大師 1 級 ‧ 2020-03-04 11:36:12 檢舉

沒加入網域無法使用網域內的資源與原則.

變通方式:
1. 使用本機群組原則.
2. 將一些印表機安裝寫成批次檔或PowerShell, GPO只要執行.

casper2048 iT邦新手 4 級 ‧ 2020-03-04 11:58:16 檢舉

可以匯出成登錄檔
在沒加入網域的電腦執行就能使用

setsuna iT邦新手 2 級 ‧ 2020-03-04 14:17:09 檢舉

我的問題一是為什麼只有PrintServer上的印表機不會出現，但卻看的到
PrintServer上的驅動程式清單、格式清單...等，是印表機物件跟其他物件抓取的方式不同嗎?

問題二是我已經用Domain Admins 權限執行指令，但錯誤訊息卻是要我用網域使用者帳號登入?
我使用同樣的方式可以正常連線到DC並使用"Active Directory 使用者和電腦"進行管理，但同在DC上的群組原則管理卻不行，我是想知道其中是哪個環節導致無法連線。

我們目前的環境所有Server及用戶電腦都是網域成員，唯獨只有管理人員電腦"不允許"加入網域。
我目前可以透過遠端桌面連到DC及PrintServer進行任何管理作業，我也沒有任何GPO部署或印表機部署的問題，我是因為要不停重覆遠端桌面登入各伺服器覺得很煩(遠端桌面閒置2分鐘斷線)，所以想找個好用的方式管理。