Suponha que nenhuma ferramenta administrativa esteja instalada e que os direitos de usuário estejam limitados à execução do Powershell e ao acesso de usuário padrão ao Active Directory.
É possível para um usuário nessa situação limitada verificar a replicação do AD? (repadmin não está disponível)
Em teoria, o que um script do Powershell precisaria para inspecionar a replicação do AD relevante para o processamento de GPO e a replicação de contas?
Isso não é realmente possível, dependendo do que você está tentando alcançar. Um usuário (padrão) não tem direitos de acesso de leitura para quase todos os objetos e APIs importantes, mesmo quando a cadeia de ferramentas foi instalada.
Um usuário pode verificar a replicação de seu próprio objeto (alterar senha, verificar credenciais em relação a DCs), mas acesso a protocolos de replicação, wmi dsquery (que estará ausente sem RSAT), o namespace \root\microsoftdfs completo e todos os pontos de extremidade rpc necessários ace ACL'd contra tal acesso.