Установите RSAT, используя сценарий powershell, на windows 10 с повышенными привилегиями.

Question

У меня проблема с установкой RSAT на удаленные windows 10 рабочих станций через gpo. Моя главная цель - использовать команду Get-ADuser для получения информации из моего домена Windows.

Я создал сценарий PowerShell с помощью следующей команды:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

Еще когда Я запускаю его, появляется сообщение с запросом о повышенных привилегиях.

Поэтому я попытался добавить учетные данные для автоматизации установки и изменил сценарий на:

$Username = 'domain\domain_adm'
$Password = '*******'
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$pass

Start-Process -FilePath powershell.exe -ArgumentList{Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online} -credential $Cred

И из обычного PowerShell окно, это работает. Но это не так, когда я пытаюсь использовать его из gpo.

Не могли бы вы мне помочь?

Цель состоит в том, чтобы установить через GPO Get-ADuser (возможно, RSAT) в домен рабочие станции с ОС Windows 10

Answer 1

1. Почему вы помещаете учетные данные в виде простого текста в файл сценария? Это просто плохая практика, и ее не следует делать.
2. Установка программного обеспечения - это вещь уровня администратора, локальная, GPO или иная, потому что это общесистемное изменение.

Наконец это не проблема кода / программирования PowerShell и не то, что PowerShell может исправить относительно того, как вы пытаетесь это сделать. В частности, как использовать GPO для включения функции Windows или установки программного обеспечения с помощью PowerShell?

Таким образом, это может быть рассмотрено вне топи c для Stackoverflow и, более того, вопрос для SuperUser или StackExchange.

При этом вы можете использовать PowerShell для этого, но выполняя таким образом, используя PowerShell, чтобы установить запланированное задание для целей и установить его для прав администратора при запуске один раз при входе в систему.

• Вы можете написать отдельный скрипт для создания запланированной задачи.
• Вы можете использовать приведенный ниже скрипт для установки RSAT через задачу.

Использование PowerShell для создания запланированных задач

New-ScheduledTask

Очень похоже на этот подход с обновлением справки PowerShell:

PowerShell: Update-Help через запланированное задание в настройках групповой политики

Насколько указано в js2010. Это было верно для более ранних версий Windows 10. Текущее положение вещей, как указано ниже.

Установка RSAT для Windows 10 1809 и 1903 и 1909 автоматизированных

RSAT (средства удаленного администрирования сервера) в Windows 10 v1809 и v1903 больше не являются загружаемым дополнением к Windows. Вместо этого он включен в виде набора «Функции по требованию» непосредственно в Windows.

Загрузить: Install-RSATv1809v1903v1909.ps1

Управление долгосрочными запланированными задачами также может осуществляться через GPO, как указано здесь:

Управление запланированными задачами из групповой политики

Answer 2

Для небольшого количества машин Powershell не плохой вариант. Если у вас есть доступ к объектам групповой политики, то вам следует использовать их. RSAT - это «Windows особенность». Вы можете использовать WSUS. https://4sysops.com/archives/install-rsat-1809-and-other-optional-features-in-wsus-environments/ Вы также можете использовать программное обеспечение, которое вы используете для установки программного обеспечения на машину в сети. Многие из пакетов распространения программного обеспечения запускаются как root при установке программного обеспечения. В этом случае просто дайте этой команде строку ниже.

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

Answer 3

Вы можете загрузить RSAT в виде файла msu: https://www.microsoft.com/en-us/download/details.aspx?id=45520

РЕДАКТИРОВАТЬ: Хорошо, как для 1809 и выше, мои первые мысли это скрипт запуска gpo или использование invoke- команда.