나는그룹 정책로컬 그룹 정책 설정을 조작하고 읽는 PowerShell 모듈독립형윈도우 2012R2 서버.
내가 실행하려고 할 때Get-GPOReportcmdlet:
Get-GPOReport -All -ReportType Xml
다음 오류가 발생합니다.
Get-GPOReport : 현재 보안 컨텍스트는 Active Directory 도메인 또는 포리스트와 연결되어 있지 않습니다. 줄:1자:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
+ CategoryInfo: 지정되지 않음: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId: System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand
또한 내 서버 이름도 지정해 보았습니다.
Get-GPOReport -ReportType Xml -all -server devserver01
하지만 같은 오류가 발생합니다.
Administrator이 명령을 실행하는 동안 이 서버에 로그인되어 있습니다 . 또한 그룹 정책 관리 콘솔도 설치되어 있습니다.전제조건.
오류 메시지:
현재 보안 컨텍스트는 Active Directory 도메인 또는 포리스트와 연결되어 있지 않습니다.
도메인 사용자로 로그인해야 한다고 제안하지만 앞서 언급했듯이 이것은 AD 도메인의 일부가 아닌 독립 실행형 서버입니다.
독립 실행형 서버에서는 GroupPolicy 모듈 cmdlet을 사용할 수 없습니까?
답변1
Group PolicyIT와 동의어로 보일 수 있으며 Local Security Policy종종 IT에서 이런 식으로 이야기합니다. 모든 티슈에 대해 Kleenex를 말하는 것과 유사합니다.
불행히도 조금 벗어났습니다. Microsoft가 언급할 때 Group Policy Objects그들은 단지 다음을 의미합니다...a그룹설정 또는 개체 그룹에 적용할 수 있는 설정입니다.
따라서 Technet이 GPO를 언급할 때 이는 단일 로컬 보안 정책이 아닌 도메인의 맥락에서 이를 의미합니다.
그래서 불행하게도,아니요독립 실행형 서버에서는 GPO cmdlet을 사용할 수 없습니다.
답변2
이는 기술적으로 사실이 아닙니다. WORKGROUP 시스템이나 신뢰할 수 없는 도메인의 시스템에서 실행 중인 경우 runas /netonly 명령을 사용하여 도구를 실행하여 자격 증명을 제공할 수 있습니다.
그런 다음 -Server 및 -Domain 매개변수를 모두 제공해야 합니다. https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html