Windows Server 2008の場合は、Windows Server 2008をリモートから管理するツール(RSAT)にあるように、RSAT を使えば可能でした。
今回は Windows Server 2003 R2 を Windows XP で管理する方法です。
それには、Adminpak.msi をインストールする必要あります。
そこら辺の詳細はMS サポート:Windows XP Professional ベースのクライアントまたは Windows Server 2003 ベースのクライアントを使用して Windows サーバー ベースのコンピュータをリモート管理する方法にあります。
Adminpak は Windows Server のインストールメディアからしかインストールできないと思ってたが、ダウンロードできるようですね。
Windows XP X86用はhttp://www.microsoft.com/downloads/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95&DisplayLang=jaからできます。
インストール終わると管理ツールにサーバ管理用の項目がでてきます。
試しに、ドメイン環境で一番よく使う「Active Directory ユーザーとコンピュータ」を起動してみました。
ところが、編集しようとすると権限が無いと怒られます。(参照は可能です)
おそらくクライアントPCにドメインの一般ユーザでログインしているためと思われます。(ローカルPCへのフルアクセスはできる)
で、最初、管理ツールの「Active Directory の管理」のプロパティから別の資格情報で実行しようとしたが、グレーアウトしてできません。
仕方ないので、%systemroot%\system32\ にMMCファイルで各コンソールが保存されているので、「Active Directory の管理」の実態である、 admgmt.msc のショートカットを任意の場所に作り、プロパティから別資格で起動するように設定しました。
これで、ショーカット起動時に、資格情報を聞かれるようになたので、ドメイン管理者で起動すると編集も可能になりました。