私は、次の両方を利用するスクリプトの自動化の承認を得ようとしています。
Get-ADGroup
そしてその
Get-ADUser
コマンドレット (PowerShell の ActiveDirectory モジュールの一部)。ただし、承認を得るには、スクリプトが実行されるサーバー上でリモート サーバー管理ツール (RSAT) 全体を有効にする以外の方法を見つける必要があります。
サーバー管理を通じて RSAT を有効にする:
特定のサーバーロールを有効にするだけで、有効にする必要がなくなる方法はありますか?全てRSATに存在するツールの?たとえば、MicrosoftのActiveDirectoryモジュールページを見ると、ActiveDirectoryモジュールはActive Directoryドメインサービス(ADDS)のみを利用する可能性があることを示唆しているようです。 および/または Active Directory ライトウェイト ディレクトリ サービス (ADLDS) サーバー ロール。これが事実かどうか知っている人はいますか?
ActiveDirectory モジュール ページ:
サーバー管理でのサーバー ロールの選択:
答え1
Powershell モジュールは AD サービス ロールとは何の関係もありません。実際、サーバーがドメイン コントローラーでない限り、これらは絶対に必要ありません。
Powershell コマンドレットを動作させるために必要な RSAT の最小サブセットを特定しようとしましたが、RSAT パッケージ全体が必要で、そうでないと動作しないことがわかりました。Windows
10 Build 1809 以降 (Server 2019 でもおそらく) では、RSAT 自体が Windows のオンデマンド機能になっています。ただし、繰り返しになりますが、10 個程度の機能のどれがどの MMC モジュールまたは Powershell コマンドレットを提供するのかは明確ではありません。
Microsoft は、これについて適切なドキュメントを提供する必要がありますが、提供していません。
確実に言えることは、RSAT 全体をインストールすれば動作することが保証されているということです。また、RSAT のサブセットのみでは動作させることはできませんでした。
答え2
私がこれを実行しようとしているサーバーは2012 R2なので、ActiveDirectory PowerShellモジュールのみが有効になっている次のことを行います。
Windows 2012 R2 サーバーの場合:
- まだそうでない場合は、サーバー マネージャー コンソールの [役割と機能の削除] ウィザードに移動し、[機能] タブの [リモート サーバー管理ツール] をすべて削除 (チェックを外す) します。その後、サーバーを再起動します。
サーバー上で次の PowerShell スクリプトを実行します。
Install-WindowsFeature RSAT-AD-PowerShell