Erfordern die Cmdlets „Get-ADGroup“ und „Get-ADUser“, dass RSAT vollständig aktiviert ist?

tag-icon tag-icon powershell active-directory windows-server-2012
Erfordern die Cmdlets „Get-ADGroup“ und „Get-ADUser“, dass RSAT vollständig aktiviert ist?

Ich versuche, die Genehmigung für die Automatisierung eines Skripts zu erhalten, das Folgendes nutzt:

Get-ADGroup

und das

Get-ADUser

Commandlets (Teil des ActiveDirectory-Moduls für PowerShell). Um die Genehmigung zu erhalten, muss ich jedoch eine Alternative finden, um nicht alle Remote Server Administration Tools (RSAT) auf dem Server zu aktivieren, auf dem das Skript ausgeführt werden soll.

Aktivieren von RSAT über die Serververwaltung:

Aktivieren von RSAT über die Serververwaltung

Gibt es eine Möglichkeit, nur bestimmte Serverrollen zu aktivieren, um zu vermeiden, dassalleder in RSAT vorhandenen Tools? Wenn man sich das beispielsweise auf der ActiveDirectory-Modulseite von Microsoft ansieht, scheint man anzudeuten, dass das ActiveDirectory-Modul möglicherweise nur die Active Directory-Domänendienste (ADDS) verwendet. UND/ODER die Active Directory Lightweight Directory Services (ADLDS)-Serverrollen. Weiß jemand, ob das der Fall ist?

ActiveDirectory-Modulseite:

ActiveDirectory-Modulseite

Auswahl der Serverrollen in der Serververwaltung:

Auswahl der Serverrollen in der Serververwaltung

Antwort1

Die Powershell-Module haben nichts mit den AD-Dienstrollen zu tun. Tatsächlich brauchen Sie diese absolut NICHT, es sei denn, Ihr Server ist ein Domänencontroller.

Ich habe versucht, die minimale Teilmenge von RSAT zu ermitteln, die erforderlich ist, damit die Powershell-Cmdlets funktionieren, und habe festgestellt, dass ich das gesamte RSAT-Paket benötige, sonst würde es nicht funktionieren.
Für Windows 10 Build 1809 und höher (und ich gehe davon aus, auch für Server 2019) ist RSAT selbst zu einem Feature-On-Demand in Windows geworden. Aber noch einmal: Es ist nicht genau klar, welches der etwa 10 Features genau welche MMC-Module oder die Powershell-Cmdlets bereitstellt.

Microsoft sollte eigentlich eine entsprechende Dokumentation dafür bereitstellen, tut dies aber nicht.
Das Einzige, was ich mit Sicherheit sagen kann: Es funktioniert garantiert, wenn Sie RSAT als Ganzes installieren. Und ich habe es nie geschafft, es mit nur einer Teilmenge von RSAT zum Laufen zu bringen.

Antwort2

Da der Server, auf dem ich dies ausführen möchte, ein 2012 R2 ist, habe ich herausgefunden, dass Sie Folgendes tun müssen, umNUR das ActiveDirectory PowerShell-Modul aktivierenbesteht darin, Folgendes zu tun:

Auf Ihrem Windows 2012 R2-Server:

  1. Falls dies nicht bereits der Fall ist, rufen Sie den Assistenten „Rollen und Features entfernen“ in der Server Manager-Konsole auf und entfernen (deaktivieren) Sie ALLE „Remote Server Administration Tools“ auf der Registerkarte „Features“. Starten Sie anschließend den Server neu.

  2. Führen Sie das folgende PowerShell-Skript auf dem Server aus:

    Install-WindowsFeature RSAT-AD-PowerShell

verwandte Informationen