目前我正在开发任务板,以将一些权限委派给远程管理员。我有以下问题;
-> 对于在 powershell 中导入活动目录模块,应该在本地安装还是可以从 Windows 2008 R2 DC 远程导入?
-> 为了让任务板在远程工作站上工作,管理工具应该安装在所有远程机器上还是有一种集中的方式来维护它们?
如果对我的努力有任何澄清/问题,请告诉我。
问问题
2903 次
1 回答
3
您可以通过这种方式导入远程模块(必须在远程服务器上启用远程处理):
创建与安装了 activedirectory 模块的服务器的 Powershell 远程会话。
$Session = New-PSsession -Computername Server1
使用新创建的远程 Powershell 会话将模块导入该会话
Invoke-Command -Command {Import-Module ActiveDirectory} -Session $Session
将该会话与模块一起使用,将可用的命令行开关从 activedirectory 模块添加到本地 Powershell 会话,并添加名称前缀。
Import-PSSession -Session $Session -Module ActiveDirectory -Prefix RM
上面的代码允许在未安装此模块的计算机上使用 Active Directory 命令行开关。
在 Powershell 命令 shell 中使用 AD 命令行开关,并根据上面设置的 -Prefix 修改名称:
Get-RMAdUser 代替标准Get-ADUser
Get-RMAdComputer代替标准Get-ADComputer
您可以避免,-Prefix RM但记住从远程导入会很方便。
对于任务板,我很确定在每个使用 ADUC mmc 管理单元安装 RSAT 的客户端上都必须存在该任务板。
于 2012-11-16T20:44:45.250 回答