是否可以使用PowerShell Lambda函数执行Active Directory相关命令?
目标是使用 Remove-ADComputer 命令从 AD 中删除 Windows 主机
我尝试导入 ActiveDirectory 模块,但无法识别它。
Import-Module activedirectory
我添加了额外的必需模块:
#Requires -Modules @{ModuleName='AWS.Tools.DirectoryService';ModuleVersion='4.1.0.0'}
但运气不佳。
我设置的基本模块:
#Requires -Modules @{ModuleName='AWS.Tools.Common';ModuleVersion='4.1.0.0'}
#Requires -Modules @{ModuleName='AWS.Tools.SimpleSystemsManagement';ModuleVersion='4.1.0.0'}
不幸的是,截至本文发布之日,无法在 AWS Lambda PowerShell 函数内运行“Remove-ADComputer”PowerShell cmdlet。
AWS.Tools.DirectoryServices 模块不提供用于此目的的命令。
此外,适用于 AWS Managed Directory 的 AWS CLI 不提供删除计算机对象的命令。您可以添加新服务器,但无法删除现有服务器。 :) https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/index.html#cli-aws-ds
因此,您必须在安装了 RSAT 工具的 EC2 实例上运行命令 - 最好加入到您正在工作的目录中。
AWS Managed Directory Services 提供了可以为此目的进行配置和使用的管理服务器。
PS:截至发布之日,Azure 函数也是如此。因此,没有用于从活动目录域中删除服务器的无服务器选项。