1.6 KiB
1.6 KiB
Voraussetzungen
PowerShell ExecutionPolicy
Windows blockiert standardmaessig die Ausfuehrung von PowerShell-Scripts. Es gibt zwei Moeglichkeiten, das Script ausfuehrbar zu machen:
Variante 1 — Nur fuer die Task-Scheduler-Aufgabe (empfohlen):
In der Aufgabe wird -ExecutionPolicy Bypass als Argument uebergeben. Das betrifft nur diese eine Ausfuehrung und aendert keine systemweite Einstellung. Details dazu in der Task-Scheduler-Dokumentation.
Variante 2 — Systemweit erlauben:
Set-ExecutionPolicy RemoteSigned -Scope LocalMachine
RSAT ActiveDirectory PowerShell-Modul
Das AD-Modul wird nur benoetigt, wenn MODE=ad in der config.conf gesetzt ist. Im Local-Modus (MODE=local) kann dieser Abschnitt uebersprungen werden.
Windows Server
Install-WindowsFeature RSAT-AD-PowerShell
Ein Neustart ist in der Regel nicht erforderlich.
Windows Client (Windows 10 / 11 Pro oder Enterprise)
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Alternativ ueber DISM:
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Nach der Installation pruefen, ob das Modul verfuegbar ist:
Get-Module -ListAvailable -Name ActiveDirectory
Wichtige Hinweise zum AD-Modus
- Das Zielsystem muss Mitglied der Domaene sein.
- Das Script laeuft als
SYSTEM(S-1-5-18) und nutzt das Computerkonto fuer AD-Abfragen. Dafuer sind keine separaten Credentials noetig. - Die Windows Home-Edition unterstuetzt weder RDP-Host noch RSAT und ist daher nicht kompatibel.