假设未安装任何管理工具,并且用户权限仅限于运行 Powershell 以及对 Active Directory 的标准用户访问权限。
在这种有限情况下,用户是否可以验证 AD 复制?(repadmin 不可用)
理论上,Powershell 脚本需要什么来检查与 GPO 处理和帐户复制相关的 AD 复制?
AskOverflow.Dev
这实际上是不可能的,具体取决于您要达到的目标。即使安装了工具链,(默认)用户也缺少对几乎所有重要对象和 API 的读取访问权限。
用户可以验证他自己的对象的复制(更改密码,验证 DC 的凭据),但可以访问复制协议、wmi dsquery(如果没有 RSAT,它将丢失)、完整的 \root\microsoftdfs 命名空间和所有必要的 rpc 端点ace ACL 反对此类访问。