我正在尝试使用组策略PowerShell 模块用于操作和读取本地组策略设置独立Windows 2012R2 服务器。
当我尝试执行Get-GPOReport命令:
Get-GPOReport -All -ReportType Xml
我收到以下错误:
Get-GPOReport:当前安全上下文与 Active Directory 域或林无关。第 1 行,字符:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo:NotSpecified:(:) [Get-GPOReport],ActiveDirectoryOperationException
+ FullyQualifiedErrorId:System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand
我也尝试指定我的服务器名称:
Get-GPOReport -ReportType Xml -all -server devserver01
但我遇到了同样的错误。
我在运行这些命令时以该服务器的身份登录Administrator。我还安装了组策略管理控制台,它是先决条件。
错误信息:
当前安全上下文与 Active Directory 域或林无关。
建议我以域用户身份登录,但正如我所提到的,这是一个独立服务器,不属于 AD 域。
是否无法在独立服务器上使用 GroupPolicy 模块 cmdlet?
答案1
Group Policy可能看起来是同义词Local Security Policy,在 IT 领域我们经常这样说。类似于用 Kleenex 来指代任何纸巾。
不幸的是,这有点不对。当微软提到他们的意思时Group Policy Objects,他们的意思就是……团体设置或可以应用于一组对象的设置。
因此,当 Technet 提到 GPO 时,他们指的是域环境中的 GPO,而不是单个本地安全策略。
不幸的是,不您将无法在独立服务器上使用 GPO cmdlet。
答案2
从技术上来说这并不正确 - 如果您在 WORKGROUP 计算机或不受信任域上的计算机上运行,则可以使用 runas /netonly 命令运行工具来提供凭据。
然后您需要提供 -Server 和 -Domain 参数 https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html