未安装 Powershell AD 模块但安装了 RSAT 功能
Powershell AD module not installed but RSAT feature is installed
Objective
- 没有管理员权限的本地用户密码更改 -> Powershell AD 方法
- 使用远程桌面连接 (RDP) 登录远程 PC,在此 PC 上应更改密码
问题
- 无法识别 AD 模块(cmdlet...错误)
- 通过 RDP 和windows“管理可选功能”方法安装了 RSAT AD LDS
- RSAT AD LDS 已安装
- Powershell 仍然不知道 AD 模块(get-aduser 不工作)
- 在“转向 on/off 功能”中激活 LDS (https://i.ibb.co/WxF35VD/Capture.png)
- Powershell 仍然没有找到 AD 模块(get-aduser 不工作)
- 列表“Get-WindowsCapability -Name RSAT* -Online | Select-Object -属性 DisplayName, State”显示已安装 AD LDS 工具
问题
- 不知何故,工具已安装,但 powershell 文件夹中没有 ActiveDirectory 模块
- 我是不是漏掉了什么地方?
• AFAIK,您将无法进行更改,即,通过 [=62= 的控制面板中的 “程序和功能” 部分添加所需的 RSAT 角色] 8及以后的版本。为了这个目的和更清楚,请参阅下面的官方文档了解详细信息:-
因此,如果您的客户端Windows系统版本超过Windows8,那么您将无法安装'RSAT所需的各种角色和功能' 控制面板中可选功能的功能,您需要通过 安装 RSAT 关于 Windows 服务器角色的各种功能'开始 --> 设置 --> 应用程序 - -> 应用程序和功能 --> 可选功能' 部分。因此,从这里,您可以在 Windows 10 客户端系统中安装您想要的任何 RSAT 功能。
• 建议您在 Windows 10 客户端系统 上通过 Powershell 的 提升控制台执行以下 cmdlet,然后再次检查。它应该安装成功。此外,一旦 RSAT 角色 安装成功,不要忘记重新启动系统,这将有助于使修改后的注册表标志生效: -
Add-WindowsCapability -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -Online
以上命令成功执行后,请确保以下命令也成功执行。他们将确保 'Active Directory' 模块(如果客户端系统中不存在)将 从在线 Microsoft CDN 库 导入并安装。
Get-Module -Name ActiveDirectory -ListAvailable
Import-Module -Name ActiveDirectory
• 您还可以通过 Windows10 客户端系统使用 远程桌面连接 登录远程 PC,然后通过 中央策略服务器中的 GPO(组策略对象) 并设置如下策略 允许用户在没有管理员权限的情况下访问 powershell: -
Default domain policy/New GPO --> Edit --> Computer Configuration -->
Policies --> Windows Settings --> Security settings --> Restricted groups --> Remote Management Users --> Click on ‘Add’ --> Select the users from Active Directory --> Ok
执行此操作后,请确保将此策略推送到您希望用户使用管理员权限 运行 远程使用 powershell 的所有系统。您还可以将这些用户添加到一个组中,然后通过组策略将该组添加为“远程管理用户”组的成员。
• 您可以通过以下命令检查 powershell 会话的权限,该命令清楚地表明 “远程管理用户” 被允许远程访问 powershell 会话。请注意,需要启动 Windows 远程管理服务,运行 才能使以下命令成功 运行 并为您提供结果。
(Get-PSSessionConfiguration -Name Microsoft.PowerShell).Permission
Objective
- 没有管理员权限的本地用户密码更改 -> Powershell AD 方法
- 使用远程桌面连接 (RDP) 登录远程 PC,在此 PC 上应更改密码
问题
- 无法识别 AD 模块(cmdlet...错误)
- 通过 RDP 和windows“管理可选功能”方法安装了 RSAT AD LDS
- RSAT AD LDS 已安装
- Powershell 仍然不知道 AD 模块(get-aduser 不工作)
- 在“转向 on/off 功能”中激活 LDS (https://i.ibb.co/WxF35VD/Capture.png)
- Powershell 仍然没有找到 AD 模块(get-aduser 不工作)
- 列表“Get-WindowsCapability -Name RSAT* -Online | Select-Object -属性 DisplayName, State”显示已安装 AD LDS 工具
问题
- 不知何故,工具已安装,但 powershell 文件夹中没有 ActiveDirectory 模块
- 我是不是漏掉了什么地方?
• AFAIK,您将无法进行更改,即,通过 [=62= 的控制面板中的 “程序和功能” 部分添加所需的 RSAT 角色] 8及以后的版本。为了这个目的和更清楚,请参阅下面的官方文档了解详细信息:-
因此,如果您的客户端Windows系统版本超过Windows8,那么您将无法安装'RSAT所需的各种角色和功能' 控制面板中可选功能的功能,您需要通过 安装 RSAT 关于 Windows 服务器角色的各种功能'开始 --> 设置 --> 应用程序 - -> 应用程序和功能 --> 可选功能' 部分。因此,从这里,您可以在 Windows 10 客户端系统中安装您想要的任何 RSAT 功能。
• 建议您在 Windows 10 客户端系统 上通过 Powershell 的 提升控制台执行以下 cmdlet,然后再次检查。它应该安装成功。此外,一旦 RSAT 角色 安装成功,不要忘记重新启动系统,这将有助于使修改后的注册表标志生效: -
Add-WindowsCapability -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -Online
以上命令成功执行后,请确保以下命令也成功执行。他们将确保 'Active Directory' 模块(如果客户端系统中不存在)将 从在线 Microsoft CDN 库 导入并安装。
Get-Module -Name ActiveDirectory -ListAvailable
Import-Module -Name ActiveDirectory
• 您还可以通过 Windows10 客户端系统使用 远程桌面连接 登录远程 PC,然后通过 中央策略服务器中的 GPO(组策略对象) 并设置如下策略 允许用户在没有管理员权限的情况下访问 powershell: -
Default domain policy/New GPO --> Edit --> Computer Configuration -->
Policies --> Windows Settings --> Security settings --> Restricted groups --> Remote Management Users --> Click on ‘Add’ --> Select the users from Active Directory --> Ok
执行此操作后,请确保将此策略推送到您希望用户使用管理员权限 运行 远程使用 powershell 的所有系统。您还可以将这些用户添加到一个组中,然后通过组策略将该组添加为“远程管理用户”组的成员。
• 您可以通过以下命令检查 powershell 会话的权限,该命令清楚地表明 “远程管理用户” 被允许远程访问 powershell 会话。请注意,需要启动 Windows 远程管理服务,运行 才能使以下命令成功 运行 并为您提供结果。
(Get-PSSessionConfiguration -Name Microsoft.PowerShell).Permission