Hoe Active Directory Gebruikers & Computers (ADUC) te installeren en te gebruiken op Windows
Het beheren van Active Directory zonder de juiste tools kan een hele klus zijn. Als je Windows 11 of 10 gebruikt, merk je misschien dat de ADUC-module niet langer standaard aanwezig is, vooral als je systeem geen domeincontroller is. Soms heb je de grafische console gewoon nodig om gebruikers aan te maken of te bewerken, wachtwoorden opnieuw in te stellen of gegevens in Active Directory te verplaatsen. Het goede nieuws? De installatie is niet onmogelijk, maar het is zeker niet zo eenvoudig als op ‘installeren’ klikken. Deze handleiding beschrijft hoe je ADUC op je werkstation aan de praat krijgt, of je nu PowerShell, ingebouwde functies of zelfs een externe computer gebruikt.
Hoe installeer je Active Directory Gebruikers en Computers op Windows 11 en 10?
Voor Windows 11 en 10 is de ADUC-module onderdeel van Remote Server Administration Tools (RSAT). Maar let op: deze is niet standaard geïnstalleerd. Je moet hem handmatig toevoegen via het menu ‘Optionele functies’, wat een beetje vervelend is, maar gelukkig is hij gratis. Op sommige systemen kan deze methode wat problemen opleveren – de download kan mislukken of er verschijnen foutmeldingen zoals ‘Functie niet beschikbaar’.Of, als je netwerk zeer goed beveiligd is, kan Windows weigeren deze modules van Microsoft-servers op te halen. In dat geval moet je het RSAT-pakket handmatig downloaden of een offline installatiemethode gebruiken.
Controleer eerst of de functie beschikbaar is: ga naar Instellingen > Systeem > Optionele functies en klik op Functies weergeven. Zoek naar RSAT: Active Directory Domain Services and Lightweight Directory Services Tool. Vink deze aan, klik op Installeren en laat Windows het programma downloaden en installeren. Zodra dit is voltooid, kunt u ADUC starten door het volgende in te typen dsa.mscin Uitvoeren ( Win + R).
Als je een oudere versie van Windows 10 gebruikt (vóór 1809), moet je het RSAT-pakket downloaden van de Microsoft-website en installeren via een MSU-bestand. Dat is een beetje omslachtig, maar het is wel nodig. Hier zijn een paar handige links voor oudere Windows-versies:
- RSAT voor Windows 10 1803/1709 — Download hier
- RSAT voor Windows 8.1 — Download hier
Nadat je het juiste MSU-bestand hebt gedownload, dubbelklik je erop en volg je de aanwijzingen. Of, als je liever de opdrachtregel gebruikt, voer je het volgende commando uit:
wusa.exe C:\Path\To\RSAT.msu /quiet /norestart
Na de installatie start u uw pc opnieuw op en gaat u vervolgens naar Configuratiescherm > Programma’s > Windows-functies in- of uitschakelen. Vouw Hulpprogramma’s voor beheer van externe servers uit, vervolgens Hulpprogramma’s voor rolbeheer > AD DS- en AD LDS-hulpprogramma’s. Vink AD DS-hulpprogramma’s aan, klik op OK en wacht tot Windows alles heeft geconfigureerd.
Active Directory (ADUC) Console installeren via PowerShell
Als MS je te veel gedoe lijkt, maakt PowerShell het juist vrij eenvoudig. Controleer eerst of ADUC al klaar is voor gebruik door het volgende commando uit te voeren:
Get-WindowsCapability -Online -Name Rsat. ActiveDirectory*
Als er ‘NotPresent’ staat, kun je het als volgt toevoegen:
Get-WindowsCapability -Online -Name Rsat. ActiveDirectory* | Add-WindowsCapability -Online
Makkelijk, toch? Nou ja, min of meer. Soms, afhankelijk van netwerkbeperkingen of als Windows geen verbinding kan maken met de Microsoft-servers, doet de opdracht niet veel. Als de internettoegang geblokkeerd is, ziet u een foutmelding zoals 0x800f0954. In dat geval moet u een ISO-bestand met alle ‘Features on Demand’ downloaden van de officiële Microsoft-website, dit vervolgens koppelen en ernaar verwijzen in PowerShell. Bijvoorbeeld:
Add-WindowsCapability -Online -Name Rsat. ActiveDirectory. DS-LDS. Tools~~~~0.0.1.0 -Source D:\Path\To\FoD\Images\ -LimitAccess
Als alternatief kunt u specifieke CAB-bestanden uit de ISO extraheren of DISM-opdrachten gebruiken om functies rechtstreeks te injecteren. Dit is iets complexer, maar werkt als uw computer niet met internet verbonden is. Als uw bedrijf updates beheert via WSUS, zorg er dan voor dat uw GPO zo is geconfigureerd dat functies rechtstreeks van Microsoft kunnen worden gedownload in plaats van van de lokale updateserver. Anders zal de installatie vastlopen of mislukken.
ADUC installeren op Windows Server (indien nodig)
Op Windows Server wordt ADUC meestal meegeleverd wanneer u de AD DS-rol installeert en de server promoveert tot domeincontroller. Als u ADUC wilt toevoegen aan een lidserver of als het om de een of andere reden ontbreekt, gaat u via Serverbeheer: Rollen en functies toevoegen > Functies > selecteer Active Directory-gebruikers en -computers. U kunt ook het volgende commando uitvoeren:
Install-WindowsFeature RSAT-AD-Tools
Controleer de geïnstalleerde functie met:
Get-WindowsFeature RSAT-AD-Tools
En voilà — je kunt de ADUC-console ook op een Windows-server die geen domeincontroller is, aan de praat krijgen. Het draait vooral om het installeren van de juiste rol. Een beetje vreemd, maar zo werkt Windows nu eenmaal.
ADUC gebruiken in Windows na de installatie
Na de installatie is het vinden van de console eenvoudig. In Windows 11 ga je naar Windows-hulpmiddelen (in het Configuratiescherm > Systeem en beveiliging ) en klik je op Active Directory-gebruikers en -computers. In Windows 10 ga je gewoon naar Windows-beheerhulpmiddelen. Of, sneller, typ je het commando control /name Microsoft. AdministrativeToolsin het venster Uitvoeren ( Win + R) en klik je op het pictogram.
Het rechtstreeks starten dsa.mscvanuit Uitvoeren werkt prima. Als uw computer lid is van een domein, maakt deze automatisch verbinding met een domeincontroller (DC), waarbij de huidige aanmeldingsserver bovenaan wordt weergegeven. Om verbinding te maken met een andere server, bijvoorbeeld een ander domein of een andere DC, klikt u met de rechtermuisknop op de hoofdmap en kiest u Domein wijzigen of Domeincontroller wijzigen.
Vanuit hier kunt u via de bekende OU-structuur het beheer uitvoeren: gebruikers aanmaken, wachtwoorden opnieuw instellen, groepen wijzigen, machtigingen delegeren of FSMO-rollen verplaatsen. Houd er rekening mee dat u geen domeinbeheerder hoeft te zijn om ADUC te gebruiken; gewone domein gebruikers kunnen bepaalde objecten bekijken, afhankelijk van hun machtigingen.
ADUC op afstand gebruiken vanaf een werkstation dat geen deel uitmaakt van het domein.
Dit kan lastig zijn als je op een computer in een werkgroep zit en probeert verbinding te maken met Active Directory. Maar het is wel mogelijk: start gewoon een speciale MMC-sessie.
- Open een opdrachtprompt of PowerShell en voer vervolgens de volgende opdracht uit
runas /netonly /user:yourdomain\yourusernameom een MMC te starten. - Ga in de MMC naar Bestand > Snap-in toevoegen/verwijderen.
- Selecteer Active Directory-gebruikers en -computers en klik op Toevoegen.
- Kies ‘Domein wijzigen’ in de hoofdpagina en typ de naam van uw domeinnaam in.
Een andere manier is om het direct met inloggegevens uit te voeren:
runas /user:yourdomain\yourusername "c:\windows\system32\mmc.exe %SystemRoot%\system32\dsa.msc /domain:yourdomain.com"
Dit stelt je in feite in staat om Active Directory te beheren zonder lid te zijn van het domein – een handige truc, vooral als er strenge beperkingen gelden.
En natuurlijk biedt Microsofts Active Directory Administrative Center (ADAC) meer geavanceerde functies, zoals het beheren van de AD-prullenbak, gedetailleerde wachtwoordbeleidsregels of het uitvoeren van bulkbewerkingen – allemaal gebouwd met PowerShell.
Want Windows maakt het beheren van Active Directory natuurlijk ingewikkelder dan nodig is…
Samenvatting
ADUC instellen is niet altijd even intuïtief, vooral als Windows besluit dat je de snap-in niet zomaar kunt installeren. Maar eenmaal geïnstalleerd, is het een krachtige manier om je Active Directory-omgeving te beheren. Soms is het voldoende om te controleren of de functies correct zijn geïnstalleerd en of het netwerkbeleid downloads niet blokkeert om de eerste problemen op te lossen. Van PowerShell tot de grafische gebruikersinterface, er zijn talloze manieren om dit werkend te krijgen op zowel Windows-client- als serverversies. Het enige wat je nog hoeft te doen, is wat rondneuzen, objecten aanmaken of machtigingen aanpassen. Hopelijk bespaart dit iemand urenlange frustratie!
Samenvatting
- Controleer de beschikbaarheid van functies via Optionele functies of PowerShell.
- Installeer RSAT-tools handmatig indien nodig, met behulp van MSU-bestanden of DISM-opdrachten.
- Voeg op Windows Server een rol toe via Server Manager of PowerShell.
- Start ADUC vanuit Windows Tools of voer het volgende commando uit:
dsa.msc - Gebruik runas als u op afstand verbinding maakt vanaf een computer in een werkgroep.
Tot slot
Als dit ervoor zorgt dat één installatie zonder al te veel gedoe werkt, is dat al een overwinning. Het installeren van ADUC kan soms vreemd verlopen — netwerkproblemen, een functie die niet wordt weergegeven, noem maar op — maar als het eenmaal is geïnstalleerd, wordt het beheren van gebruikers en groepen een stuk eenvoudiger. Houd er wel rekening mee dat sommige van deze stappen afhankelijk zijn van uw omgeving en versie. Hopelijk helpt dit iemand om de benodigde tools te verkrijgen zonder al te veel frustratie.