Предположим, что никакие административные инструменты не установлены, а права пользователей ограничены запуском Powershell и стандартным доступом пользователей к Active Directory.
Может ли пользователь в этой ограниченной ситуации проверить репликацию AD? (repadmin недоступен)
Теоретически, что потребуется сценарию Powershell для проверки репликации AD, имеющей отношение к обработке GPO и репликации учетных записей?
На самом деле это невозможно, в зависимости от того, чего вы пытаетесь достичь. У пользователя (по умолчанию) отсутствуют права доступа для чтения почти ко всем важным объектам и API, даже если набор инструментов был установлен.
Пользователь может проверить репликацию своего собственного объекта (изменить пароль, проверить учетные данные на контроллерах домена), но получить доступ к протоколам репликации, wmi dsquery (который будет отсутствовать без RSAT), полному пространству имен \ root \ microsoftdfs и всем необходимым конечным точкам rpc ACL против такого доступа.