Trong một trong những bài viết trước, chúng tôi đã hướng dẫn cách sử dụng lệnh ghép ngắn Set-ADComputer trong tập lệnh đăng nhập GPO để lưu thông tin người dùng đã đăng nhập hiện tại vào các thuộc tính của từng đối tượng máy tính AD. Một trong những nhà bình luận đã lưu ý một cách hợp lý rằng để làm được điều đó, bạn sẽ phải cài đặt RSAT với Active Directory cho Windows PowerShell trên tất cả các máy tính người dùng có thể tốn nhiều thời gian. Tôi quyết định thử và tìm hiểu xem bạn có thể sử dụng lệnh ghép ngắn PowerShell ActiveDirectory Module mà không cần cài đặt RSAT không trên máy tính người dùng. Và tôi đã làm được!
Giả sử, chúng ta có một máy chủ chạy Windows Server 2012 R2, trên đó có cài đặt mô-đun RSAT và RSAT-AD-PowerShell. Nhiệm vụ của chúng tôi là sao chép các tệp RSAT-AD-PowerShell vào một máy trạm của người dùng và nhập chúng để chạy các lệnh ghép ngắn mô-đun AD khác nhau. Tôi cố tình sử dụng máy tính chạy Windows 10 LTSC (dựa trên bản dựng 1809) làm máy trạm để cho thấy rằng các phiên bản RSAT-AD-PowerShell trước đó được hỗ trợ trong các phiên bản hệ điều hành mới hơn.
Trước hết, hãy sao chép tất cả các tệp mô-đun AD từ Windows Server 2012 R2 sang Windows 10. Tạo một thư mục C:\ PS \ ADPoSh và sao chép tất cả nội dung của C:\ Windows \ System32 \ WindowsPowerShell \ v1.0 \ Mô-đun \ ActiveDirectory với nó.
Sau đó, sao chép các tệp sau từ thư mục C:\ Windows \ WinSxS:
- Microsoft.ActiveDirectory.Management.dll
- Microsoft.ActiveDirectory.Management.resources.dll
"C:\Windows\WinSxS\amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068\Microsoft.ActiveDirectory.Management.dll"
"C:\Windows\WinSxS\amd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc\Microsoft.ActiveDirectory.Management.resources.dll"
Sau đó, sao chép thư mục C:\ PS \ ADPoSh (trong trường hợp của tôi, kích thước của nó là khoảng 1,3 MB) vào máy tính Windows 10 chưa cài đặt mô-đun RSAT AD cho Windows PowerShell.
Hãy thử nhập mô-đun Active Directory đã sao chép vào phiên PowerShell hiện tại:
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.resources.dll"
Mô-đun đã được nhập thành công và bạn có thể sử dụng bất kỳ lệnh ghép ngắn nào của mô-đun AD để quản lý và lấy thông tin từ miền AD của mình (ví dụ:Get-ADUser, Get-ADComputer, Get-ADGroup, v.v.).
Bạn có thể tìm thấy một DC có vai trò ADWS trong miền của mình bằng lệnh:
Get-ADDomainController -Discover -Service “ADWS”
Bạn có thể kiểm tra khả năng truy cập của dịch vụ ADWS bằng lệnh ghép ngắn Test-NetConnection:
Test-NetConnection DC01 -port 9389
Để chạy các lệnh ghép ngắn với bộ điều khiển miền cụ thể, hãy sử dụng tham số –Server:
Get-ADUser jbrion –server dc01.woshub.com
Bạn có thể sử dụng lệnh ghép ngắn mô-đun PowerShell AD cho đến khi bạn đóng phiên PowerShell của mình. Bạn có thể sao chép tệp mô-đun AD vào tất cả các máy tính trong miền bằng GPO.