¿Puedo usar el módulo GroupPolicy PowerShell en servidores independientes que no sean AD?

tag-icon tag-icon windows group-policy powershell windows-server-2012-r2
¿Puedo usar el módulo GroupPolicy PowerShell en servidores independientes que no sean AD?

Estoy tratando de usar elPolítica de grupoMódulo de PowerShell para manipular y leer la configuración de la política de grupo local en unser únicoServidor Windows 2012R2.

Cuando intento ejecutar elGet-GPOReportcmdlet:

Get-GPOReport -All -ReportType Xml

Obtuve el siguiente error:

Get-GPOReport: el contexto de seguridad actual no está asociado con un dominio o bosque de Active Directory. En la línea:1 char:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
+ CategoryInfo: No especificado: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId: System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand

También intenté especificar el nombre de mi servidor:

Get-GPOReport -ReportType Xml -all -server devserver01

Pero me sale el mismo error.

He iniciado sesión Administratoren este servidor mientras ejecuto estos comandos. También tengo instalada la Consola de administración de políticas de grupo, que es unarequisito previo.

El mensaje de error:

El contexto de seguridad actual no está asociado con un dominio o bosque de Active Directory.

Sugiere que debería iniciar sesión como usuario de dominio, pero como mencioné, este es un servidor independiente que no forma parte de un dominio AD.

¿No es posible utilizar los cmdlets del módulo GroupPolicy en un servidor independiente?

Respuesta1

Group PolicyPuede parecer sinónimo Local Security Policyy a menudo en TI hablamos de esta manera. Similar a decir Kleenex para cualquier pañuelo.

Desafortunadamente, está un poco fuera de lugar. Cuando Microsoft se refiere a eso, Group Policy Objectsse refieren precisamente a eso...grupoconfiguración o una configuración que podría aplicarse a un grupo de objetos.

Entonces, cuando Technet se refiere a GPO, lo hace en el contexto de un dominio y no de una única política de seguridad local.

Desafortunadamente,NOno podrá utilizar los cmdlets de GPO en un servidor independiente.

Respuesta2

Esto no es técnicamente cierto: si está ejecutando en una máquina WORKGROUP o en una máquina en un dominio que no es de confianza, puede ejecutar las herramientas usando el comando runas /netonly para proporcionar las credenciales.

Luego deberá proporcionar los parámetros -Server y -Domain. https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html

información relacionada