簡単な説明を行います。Powershell。ロードADモジュールとADのアクション
我々はPCでは1000以上のPC(win7の+ 8 + 10)
を持って、私はコンピュータアカウントを削除することができますスクリプトを実行したいと思いますグループから。私は、ドメイン管理者権限なしでこれを実行する必要が
(I以下のコード例では、それは同じエラーを与えるよう-AdComputerを取得し使用しています)。
PCにRSAT/Adminツールがインストールされていません。
まず私が試した:
$Session = New-PSSession -ComputerName DomainController1
Import-PSSession -Session $Session -Module ActiveDirectory
Get-Adcomputer TestPC
をドメイン管理者アカウントを使用すると、それだけで正常に動作します。
それは1.ライン失敗した非ドメイン管理者アカウントで:
New-PSSession : [DomainController1] Connecting to remote server DomainController1 failed with the following error message : Access is denied
は、その後、私はメンバーサーバー上RSAT /管理ツールをインストールし、そのサーバーからのADモジュールをインポートしようとした:
$Session = New-PSSession -ComputerName MemberServer1
Import-PSSession -Session $Session -Module ActiveDirectory
Get-Adcomputer TestPC
Domain Adminアカウントと非Domain Adminアカウントの両方で、ActiveDirectoryモジュールのインポートは正常ですが、「Get-Adcomputer TestPC」コマンドを実行するとエラーが発生します:
Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the Active Directory Web Services running.
+ CategoryInfo : ResourceUnavailable: (TestPC:ADComputer) [Get-ADComputer], ADServerDownException
+ FullyQualifiedErrorId : ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.GetADComputer
+ PSComputerName : MemberServer1
私は、PSComputernameが今は、DomainController1ではなく、Memberserver1であることに気付きました。
私はエラーを取得するなぜ私はthatsのを推測:非ドメインコントローラ
その他の情報にそれを実行しようとしている:
は、「get-Adcomputer TestPCは」上の非ドメイン管理者アカウントを使用して正常に動作しますRSAT/AdminツールがインストールされているPC。
"終了-PSSessionコマンド" と "削除-PSSessionコマンドMemberserver1は" だから
を助けていません。どのようにいずれかを実行できます。
は、ドメイン管理者をbeeingてなくて、DCからADモジュールをインポート?
MememberServerからADモジュールのインポートした後、任意のDCであることを「アクティブ」は、コンピュータを変更しますか?
別の方法で問題を解決しますか?
おかげ
DC上のモジュールで定義されているPowerShell ActiveDirectory関数の代わりに 'LDAP'を使用すると、[here](http://stackoverflow.com/questions/19183642/query-ad-to-find-より多くの情報を得るために、彼らの名前でコンピュータですべてのコンピュータで)。 – DarkLite1