■Windows11でAD PowerShellを使うための手順

Windows11（クライアントPC）からActiveDirectoryをPowerShellで操作 する方法です。RDP不要ですぐに自分のPCから操作でき大変便利です。まずはRSAT^★1（リモートサーバー管理ツール（Remote Server Administration Tools）をクライアントPCにインストールし、その後AD用モジュールをPowerShellにインポートします。

★1 RSATとは

自分のPCからAD操作するツール群。クライアントPCから直接Active Directory、DNS、DHCP等を操作できるようになります。

ｰ CONTENTS ｰ

STEP1：Win11にRSATをインストール

STEP2：RSATがインストールされているか確認

STEP3：ActiveDirectory PowerShellを使ってみる

※「この操作を実行するための権限がありません」エラーが表示された場合

　

■ STEP1:Windows11にRSATをインストールする

クライアントPCからAD操作する場合はRSATが必要です。下記の手順でインストールしてください。

1. 検索ボックスに「オプション機能」と入力
   （又はWindowsアイコン右クリック→「システム」→下部にある「オプション機能」をクリック）
   ※Windows＋Iキー→「システム」→「オプション機能」でもOK
   　

2. 「機能を表示」をクリック

3. 「使用可能な機能を表示する」をクリック
   
   　

4. 一覧から必要なRSATツール（RSAT:Active Directory Damain Services 及びライトウェイト ディレクトリサービスツール等）にチェックを入れる
   
   　

5. 「追加」をクリック

6. 「追加済み」になったら「閉じる」※環境によっては30分以上かかる場合があります。

■ STEP2：RSATがインストールされているか確認

• 検索ボックスにdsa（dsa.msc)と入力しEnterキー
  → ActiveDirectory管理センターが起動します。簡単にAD操作が可能ですが、ClientPCにログインしているユーザーに管理者権限が必要です（AD操作なので）

■ STEP3：ActiveDirectory PowerShellを使ってみる

1. PowerShellを起動

2. Import-Module ActiveDirectory と入力しEnterキー

3. 適当なコマンドを打ってみる（Get-aduser taro_yamadaなどのユーザー情報）

→ 便利なActive Directory PowerShell一覧はこちら

※この操作を実行するための権限がありませんエラーが表示された場合

クライアントPCにログインしているユーザーにドメインの管理者権限がないとAD PowerShellの操作内容によっては「この操作を実行するための権限がありまえせん」エラーが表示されます（例えばGet-adUserレベルなら取得できるがSet-ADAccountPasswordならエラー）

この場合はドメイン管理者権限を持つアカウントでPowerShellを起動すればOKです。

　

runas /user:domain\adminuser powershell

PWを入力しPS起動→AD PowerShellを実行