# Voraussetzungen

## PowerShell ExecutionPolicy

Windows blockiert standardmaessig die Ausfuehrung von PowerShell-Scripts. Es gibt zwei Moeglichkeiten, das Script ausfuehrbar zu machen:

**Variante 1 — Nur fuer die Task-Scheduler-Aufgabe (empfohlen):**

In der Aufgabe wird `-ExecutionPolicy Bypass` als Argument uebergeben. Das betrifft nur diese eine Ausfuehrung und aendert keine systemweite Einstellung. Details dazu in der [Task-Scheduler-Dokumentation](task-scheduler.md).

**Variante 2 — Systemweit erlauben:**

```powershell
Set-ExecutionPolicy RemoteSigned -Scope LocalMachine
```

## RSAT ActiveDirectory PowerShell-Modul

Das AD-Modul wird nur benoetigt, wenn `MODE=ad` in der `config.conf` gesetzt ist. Im Local-Modus (`MODE=local`) kann dieser Abschnitt uebersprungen werden.

### Windows Server

```powershell
Install-WindowsFeature RSAT-AD-PowerShell
```

Ein Neustart ist in der Regel nicht erforderlich.

### Windows Client (Windows 10 / 11 Pro oder Enterprise)

```powershell
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
```

Alternativ ueber DISM:

```cmd
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
```

Nach der Installation pruefen, ob das Modul verfuegbar ist:

```powershell
Get-Module -ListAvailable -Name ActiveDirectory
```

### Wichtige Hinweise zum AD-Modus

- Das Zielsystem muss Mitglied der Domaene sein.
- Das Script laeuft als `SYSTEM` (S-1-5-18) und nutzt das Computerkonto fuer AD-Abfragen. Dafuer sind keine separaten Credentials noetig.
- Die Windows Home-Edition unterstuetzt weder RDP-Host noch RSAT und ist daher nicht kompatibel.