Помимо задач управления пользовательскими учётными записями и группами существует масса других задач управления доменом. Для этого служат другие оснастки и приложения. Оснастка Active Directory Domains and Trusts (Active Directory – домены и доверие) служит для работы с доменами, деревьями доменов и лесами доменов. Оснастка Active Directory Sites and Services (Active Directory – сайты и службы) позволяет управлять сайтами и подсетями, а так же межсайтовой репликацией.
Командная строка:
Для управления объектами AD существуют средства командной строки, которые позволяют осуществлять широкий спектр административных задач:
Dsadd – добавляет в Active Directory компьютеры, контакты, группы, организационные подразделения и пользователей.
Для получения справочной информации введите dsadd <имя_объекта> /?, например dsadd computer/?
Dsmod – изменяет свойства компьютеров, контактов, групп, организационных подразделений, пользователей и серверов, зарегистрированных в Active Directory.
Для получения справочной информации введите dsmod <имя_объекта> /?, например dsmod server /?
Dsmove – перемещает одиночный объект в новое расположение в пределах домена или переименовывает объект без перемещения.
Dsget – отображает свойства компьютеров, контактов, групп, организационных подразделений, пользователей, сайтов, подсетей и серверов, зарегистрированных в Active Directory.
Для получения справочной информации введите dsget <имя_объекта> /?, например dsget subnet /?
Dsquery – осуществляет поиск компьютеров, контактов, групп, организационных подразделений, пользователей, сайтов, подсетей и серверов в Active Directory по заданным критериям.
Dsrm – удаляет объект из Active Directory.
Ntdsutil – позволяет просматривать информацию о сайте, домене или сервере, управлять хозяевами операций (operations masters) и обслуживать базу данных Active Directory.
Так же существуют средства поддержки Active Directory:
Ldp – Осуществляет в Active Directory Administration операции по протоколу LDAP. Replmon – Управляет репликацией и отображает ее результаты в графическом интерфейсе. Dsacls – Управляет списками ACL (списками управления доступом) для объектов Active Directory. Dfsutil – Управляет распределенной файловой системой (Distributed File System, DFS) и отображает сведения о её работе. Dnscmd – Управляет свойствами серверов, зон и записей ресурсов DNS. Movetree – Перемещает объекты из одного домена в другой. Repadmin – Управляет репликацией и отображает её результаты в окне командной строки. Sdcbeck – Анализирует распространение, репликацию и наследование списков управления доступом. Sidwalker – Задает списки управления доступом для объектов, в прошлом принадлежавших перемещенным, удаленным или потерянным учетным записям. Netdom – Позволяет управлять доменами и доверительными отношениями из командной строки.