Posso usar o módulo GroupPolicy PowerShell em servidores autônomos não AD?

tag-icon tag-icon windows group-policy powershell windows-server-2012-r2
Posso usar o módulo GroupPolicy PowerShell em servidores autônomos não AD?

Estou tentando usar oPolítica de grupoMódulo PowerShell para manipular e ler configurações de política de grupo local em umestar sozinhoServidor Windows 2012R2.

Quando tento executar oGet-GPOReportcmdlet:

Get-GPOReport -All -ReportType Xml

Estou tendo o erro a seguir:

Get-GPOReport: o contexto de segurança atual não está associado a um domínio ou floresta do Active Directory. Na linha: 1 caractere: 1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
+ CategoryInfo: NotSpecified: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId: System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand

Também tentei especificar o nome do meu servidor:

Get-GPOReport -ReportType Xml -all -server devserver01

Mas recebo o mesmo erro.

Estou logado Administratorneste servidor enquanto executo esses comandos. Eu também tenho o Console de Gerenciamento de Política de Grupo instalado, que é umpré-requisito.

A mensagem de erro:

O contexto de segurança atual não está associado a um domínio ou floresta do Active Directory.

Sugere que eu esteja logado como usuário do domínio, mas como mencionei, este é um servidor independente que não faz parte de um domínio AD.

Não é possível usar os cmdlets do módulo GroupPolicy em um servidor autônomo?

Responder1

Group Policypode parecer sinônimo Local Security Policye muitas vezes em TI falamos dessa maneira. Semelhante a dizer Kleenex para qualquer tecido.

Infelizmente, está um pouco errado. Quando a Microsoft se refere, Group Policy Objectseles querem dizer exatamente isso...umgrupoconfiguração ou uma configuração que pode ser aplicada a um grupo de objetos.

Portanto, quando o Technet se refere a GPOs, ele se refere ao contexto de um domínio, e não a uma única política de segurança local.

Então, infelizmente,NÃOvocê não poderá usar os cmdlets GPO em um servidor autônomo.

Responder2

Isso não é tecnicamente verdade - se você estiver executando em uma máquina WORKGROUP ou em uma máquina em um domínio não confiável, poderá executar as ferramentas usando o comando runas /netonly para fornecer as credenciais.

Você então precisa fornecer os parâmetros -Server e -Domain https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html

informação relacionada