पिछले लेखों में से एक में हमने दिखाया था कि प्रत्येक एडी कंप्यूटर ऑब्जेक्ट के गुणों में वर्तमान लॉग इन उपयोगकर्ता जानकारी को सहेजने के लिए जीपीओ लॉगऑन स्क्रिप्ट में सेट-एडीकंप्यूटर सीएमडीलेट का उपयोग कैसे करें। टिप्पणीकारों में से एक ने यथोचित रूप से नोट किया कि ऐसा करने के लिए, आपको उन सभी उपयोगकर्ता कंप्यूटरों पर Windows PowerShell के लिए सक्रिय निर्देशिका के साथ RSAT स्थापित करना होगा जो समय लेने वाले हो सकते हैं। मैंने यह पता लगाने की कोशिश करने का फैसला किया कि क्या आप RSAT स्थापित किए बिना PowerShell ActiveDirectory मॉड्यूल cmdlets का उपयोग कर सकते हैं उपयोगकर्ता कंप्यूटर पर। और मैंने किया!
मान लीजिए, हमारे पास Windows Server 2012 R2 चलाने वाला एक सर्वर है, जिस पर RSAT और RSAT-AD-PowerShell मॉड्यूल स्थापित हैं। हमारा कार्य RSAT-AD-PowerShell फ़ाइलों को एक उपयोगकर्ता वर्कस्टेशन पर कॉपी करना और विभिन्न AD मॉड्यूल cmdlets चलाने के लिए उन्हें आयात करना है। मैं यह दिखाने के लिए कि पुराने RSAT-AD-PowerShell संस्करण नए OS संस्करणों में समर्थित हैं, मैं जानबूझकर Windows 10 LTSC (1809 बिल्ड पर आधारित) चलाने वाले कंप्यूटर का उपयोग वर्कस्टेशन के रूप में करता हूं।
सबसे पहले, आइए Windows Server 2012 R2 से Windows 10 में सभी AD मॉड्यूल फ़ाइलों की प्रतिलिपि बनाएँ। एक फ़ोल्डर C:\PS\ADPoSh बनाएँ और C:\Windows\System32\WindowsPowerShell\v1.0\ की सभी सामग्री को कॉपी करें। मॉड्यूल\ActiveDirectory इसके लिए।
फिर निम्नलिखित फाइलों को C:\Windows\WinSxS फोल्डर से कॉपी करें:
- Microsoft.ActiveDirectory.Management.dll
- Microsoft.ActiveDirectory.Management.resources.dll
"C:\Windows\WinSxS\amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068\Microsoft.ActiveDirectory.Management.dll"
"C:\Windows\WinSxS\amd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc\Microsoft.ActiveDirectory.Management.resources.dll"
फिर C:\PS\ADPoSh फ़ोल्डर (मेरे मामले में, इसका आकार लगभग 1.3MB था) को Windows 10 कंप्यूटर पर कॉपी करें जहां Windows PowerShell के लिए RSAT AD मॉड्यूल स्थापित नहीं है।
आइए कॉपी किए गए सक्रिय निर्देशिका मॉड्यूल को वर्तमान पावरशेल सत्र में आयात करने का प्रयास करें:
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.resources.dll"
मॉड्यूल को सफलतापूर्वक आयात कर लिया गया है, और आप अपने AD डोमेन (जैसे, Get-ADUser, Get-ADComputer, Get-ADGroup, आदि) को प्रबंधित करने और जानकारी प्राप्त करने के लिए किसी भी AD मॉड्यूल cmdlet का उपयोग कर सकते हैं।
आप कमांड का उपयोग करके अपने डोमेन में ADWS भूमिका वाला DC पा सकते हैं:
Get-ADDomainController -Discover -Service “ADWS”
आप टेस्ट-नेटकनेक्शन cmdlet का उपयोग करके ADWS सेवा की पहुंच की जांच कर सकते हैं:
Test-NetConnection DC01 -port 9389
विशिष्ट डोमेन नियंत्रक के विरुद्ध cmdlets चलाने के लिए, –सर्वर पैरामीटर का उपयोग करें:
Get-ADUser jbrion –server dc01.woshub.com
जब तक आप अपना पावरशेल सत्र बंद नहीं करते, तब तक आप PowerShell AD मॉड्यूल cmdlets का उपयोग कर सकते हैं। आप GPO का उपयोग करके AD मॉड्यूल फ़ाइलों को सभी डोमेन कंप्यूटरों पर कॉपी कर सकते हैं।