Windows Server 2008の場合は、Windows Server 2008をリモートから管理するツール(RSAT)にあるように、RSAT を使えば可能でした。

今回は Windows Server 2003 R2 を Windows XP で管理する方法です。

それには、Adminpak.msi をインストールする必要あります。

そこら辺の詳細はMS サポート:Windows XP Professional ベースのクライアントまたは Windows Server 2003 ベースのクライアントを使用して Windows サーバー ベースのコンピュータをリモート管理する方法にあります。

Adminpak は Windows Server のインストールメディアからしかインストールできないと思ってたが、ダウンロードできるようですね。

Windows XP X86用はhttp://www.microsoft.com/downloads/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95&DisplayLang=jaからできます。

インストール終わると管理ツールにサーバ管理用の項目がでてきます。

試しに、ドメイン環境で一番よく使う｢Active Directory ユーザーとコンピュータ｣を起動してみました。

ところが、編集しようとすると権限が無いと怒られます。(参照は可能です)

おそらくクライアントPCにドメインの一般ユーザでログインしているためと思われます。(ローカルPCへのフルアクセスはできる)

で、最初、管理ツールの｢Active Directory の管理｣のプロパティから別の資格情報で実行しようとしたが、グレーアウトしてできません。

仕方ないので、%systemroot%\system32\ にMMCファイルで各コンソールが保存されているので、｢Active Directory の管理｣の実態である、 admgmt.msc のショートカットを任意の場所に作り、プロパティから別資格で起動するように設定しました。

これで、ショーカット起動時に、資格情報を聞かれるようになたので、ドメイン管理者で起動すると編集も可能になりました。