我正在嘗試獲得自動化腳本的批准,該腳本同時利用:
Get-ADGroup
和
Get-ADUser
commandlet(PowerShell 的 ActiveDirectory 模組的一部分)。但是,為了獲得批准,我需要找到一種替代方案,以在要運行腳本的伺服器上啟用整個遠端伺服器管理工具 (RSAT)。
透過伺服器管理啟用 RSAT:
有沒有辦法只啟用特定的伺服器角色以避免啟用全部RSAT 中存在哪些工具?例如,透過調查,在 Microsoft 的 ActiveDirectory 模組頁面上,他們似乎暗示 ActiveDirectory 模組可能只利用 Active Directory 網域服務 (ADDS) 和/或 Active Directory 輕型目錄服務 (ADLDS) 伺服器角色。有誰知道情況是否如此?
ActiveDirectory 模組頁面:
伺服器管理上的伺服器角色選擇:
答案1
Powershell 模組與 AD 服務角色無關。事實上,除非您的伺服器是網域控制器,否則您絕對不需要這些。
我試圖確定讓 Powershell commandlet 工作所需的 RSAT 的最小子集,我發現我需要整個 RSAT 包,否則它將無法工作。
對於 Windows 10 Build 1809 及更高版本(我想 Server 2019 中也有),RSAT 本身已成為 Windows 中的按需功能。但同樣:尚不清楚這 10 個左右的功能中的哪一個確切提供了哪些 MMC 模組或 Powershell commandlet。
微軟確實應該為此提供適當的文檔,但他們沒有。
我唯一可以肯定的是:如果您整體安裝 RSAT,則保證可以正常工作。我從來沒能讓它只與 RSAT 的一個子集一起工作。
答案2
由於我嘗試運行此程式的伺服器是 2012 R2,因此我發現您需要執行以下操作僅啟用 ActiveDirectory PowerShell 模組是要做到以下幾點:
在 Windows 2012 R2 伺服器上:
- 如果情況還不是這樣,請轉到伺服器管理員控制台上的「刪除角色和功能」精靈,然後刪除(取消選取)「功能」標籤中的所有「遠端伺服器管理工具」。然後,重新啟動伺服器。
在伺服器上執行以下 PowerShell 腳本:
Install-WindowsFeature RSAT-AD-PowerShell