是否可以Get-GPOReport在不在域中的客户端上使用命令?我有一个组策略路径列表并尝试读取它们。类似于 REG QUERY,但使用 GPO 的“计算机配置\策略\Windows 设置\安全设置\帐户策略\密码策略\强制密码历史记录”是路径之一
我想要实现的是,我有一个强化的 Win10 客户端,我想从该客户端查询组策略。稍后我想查询非强化客户端的组策略,并将其与强化客户端进行比较,以查看我需要更改哪些设置?我想将其与 Windows 中的 PolicyAnalyzer 进行比较。我尝试过 LGPO 和 gpresult 命令,但它没有显示所有组策略。
答案1
如果它是非域设备,那么当然没有 GPO,因为只有 LGPO,如前所述。因此,寻求使用该 cmdlet 是没有意义的。除非您说,主机曾经是域的一部分,然后被删除。
无论如何,请查看这个 Git repo 来看看你是否可以重新利用作者正在做的事情。GPO报告
另请参阅:
Find-Module -Name '*policy*'
# Results
<#
Version Name Repository Description
------- ---- ---------- -----------
...
3.0.1 PolicyFileEditor PSGallery Commands and DSC resource for modifying Administrative Templates settings in local GPO ...
...
#>
Import-Module -Name PolicyFileEditor
$UserTemplate = 'C:\Temp\Policy\Windows_10\user_registry.pol'
Get-PolicyFileEntry -Path $UserTemplate