52 lines
1.6 KiB
Markdown
52 lines
1.6 KiB
Markdown
# Voraussetzungen
|
|
|
|
## PowerShell ExecutionPolicy
|
|
|
|
Windows blockiert standardmaessig die Ausfuehrung von PowerShell-Scripts. Es gibt zwei Moeglichkeiten, das Script ausfuehrbar zu machen:
|
|
|
|
**Variante 1 — Nur fuer die Task-Scheduler-Aufgabe (empfohlen):**
|
|
|
|
In der Aufgabe wird `-ExecutionPolicy Bypass` als Argument uebergeben. Das betrifft nur diese eine Ausfuehrung und aendert keine systemweite Einstellung. Details dazu in der [Task-Scheduler-Dokumentation](task-scheduler.md).
|
|
|
|
**Variante 2 — Systemweit erlauben:**
|
|
|
|
```powershell
|
|
Set-ExecutionPolicy RemoteSigned -Scope LocalMachine
|
|
```
|
|
|
|
## RSAT ActiveDirectory PowerShell-Modul
|
|
|
|
Das AD-Modul wird nur benoetigt, wenn `MODE=ad` in der `config.conf` gesetzt ist. Im Local-Modus (`MODE=local`) kann dieser Abschnitt uebersprungen werden.
|
|
|
|
### Windows Server
|
|
|
|
```powershell
|
|
Install-WindowsFeature RSAT-AD-PowerShell
|
|
```
|
|
|
|
Ein Neustart ist in der Regel nicht erforderlich.
|
|
|
|
### Windows Client (Windows 10 / 11 Pro oder Enterprise)
|
|
|
|
```powershell
|
|
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
|
|
```
|
|
|
|
Alternativ ueber DISM:
|
|
|
|
```cmd
|
|
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
|
|
```
|
|
|
|
Nach der Installation pruefen, ob das Modul verfuegbar ist:
|
|
|
|
```powershell
|
|
Get-Module -ListAvailable -Name ActiveDirectory
|
|
```
|
|
|
|
### Wichtige Hinweise zum AD-Modus
|
|
|
|
- Das Zielsystem muss Mitglied der Domaene sein.
|
|
- Das Script laeuft als `SYSTEM` (S-1-5-18) und nutzt das Computerkonto fuer AD-Abfragen. Dafuer sind keine separaten Credentials noetig.
|
|
- Die Windows Home-Edition unterstuetzt weder RDP-Host noch RSAT und ist daher nicht kompatibel.
|