私はグループポリシーPowerShellモジュールでローカルグループポリシー設定を操作および読み取りスタンドアロンWindows 2012R2 サーバー。
実行しようとするとGet-GPOReportコマンドレット:
Get-GPOReport -All -ReportType Xml
次のエラーが発生します:
Get-GPOReport: 現在のセキュリティ コンテキストは、Active Directory ドメインまたはフォレストに関連付けられていません。行:1 文字:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo: NotSpecified: (:) [Get-GPOReport]、ActiveDirectoryOperationException
+ FullyQualifiedErrorId: System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException、Microsoft.GroupPolicy.Commands.GetGpoReportCommand
サーバー名も指定してみました:
Get-GPOReport -ReportType Xml -all -server devserver01
しかし、同じエラーが発生します。
これらのコマンドを実行する間、私はこのサーバーにログインしていますAdministrator。また、グループポリシー管理コンソールもインストールされています。前提条件。
エラーメッセージ:
現在のセキュリティ コンテキストは、Active Directory ドメインまたはフォレストに関連付けられていません。
ドメイン ユーザーとしてログインする必要があることが示されていますが、前述したように、これは AD ドメインの一部ではないスタンドアロン サーバーです。
スタンドアロン サーバーで GroupPolicy モジュール コマンドレットを使用することはできませんか?
答え1
Group Policyは同義語のように思われるかもしれませんしLocal Security Policy、IT 業界ではよくこのように話します。ティッシュペーパーの代わりに Kleenex と言うのと同じです。
残念ながら、それは少し違います。マイクロソフトが言及しているものはGroup Policy Objectsまさにそれを意味します...グループ設定またはオブジェクトのグループに適用できる設定。
したがって、Technet が GPO について言及する場合、それは単一のローカル セキュリティ ポリシーではなく、ドメインのコンテキストで意味します。
残念ながら、いいえスタンドアロン サーバーでは GPO コマンドレットを使用できません。
答え2
これは技術的には正しくありません。WORKGROUP マシンまたは信頼されていないドメインのマシンで実行している場合は、runas /netonly コマンドを使用してツールを実行し、資格情報を提供できます。
次に、-Serverと-Domainパラメータの両方を指定する必要があります。 https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html