Могу ли я использовать модуль PowerShell GroupPolicy на автономных серверах, не входящих в AD?

tag-icon tag-icon windows group-policy powershell windows-server-2012-r2
Могу ли я использовать модуль PowerShell GroupPolicy на автономных серверах, не входящих в AD?

Я пытаюсь использоватьГрупповая политикаМодуль PowerShell для управления и чтения параметров локальной групповой политики наавтономныйСервер Windows 2012R2.

Когда я пытаюсь выполнитьGet-GPOReportкомандлет:

Get-GPOReport -All -ReportType Xml

Я получаю следующую ошибку:

Get-GPOReport : Текущий контекст безопасности не связан с доменом или лесом Active Directory. В строке:1 символ:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId : System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand

Я также попробовал указать имя своего сервера:

Get-GPOReport -ReportType Xml -all -server devserver01

Но у меня та же ошибка.

Я вошел в систему как Administratorна этом сервере, пока выполняю эти команды. У меня также установлена ​​консоль управления групповой политикой, которая являетсяпредварительное условие.

Сообщение об ошибке:

Текущий контекст безопасности не связан с доменом или лесом Active Directory.

Предлагает мне войти в систему как пользователь домена, но, как я уже упоминал, это автономный сервер, который не является частью домена AD.

Возможно ли использовать командлеты модуля GroupPolicy на автономном сервере?

решение1

Group Policyможет показаться синонимом Local Security Policyи часто в IT мы говорим именно так. Подобно тому, как говорят Kleenex для любой салфетки.

К сожалению, это немного не так. Когда Microsoft ссылается на это, Group Policy Objectsони имеют в виду именно это...группанастройка или параметр, который может быть применен к группе объектов.

Поэтому, когда Technet ссылается на объекты групповой политики, они имеют в виду контекст домена, а не отдельную локальную политику безопасности.

Так что, к сожалению,НЕТВы не сможете использовать командлеты GPO на автономном сервере.

решение2

Технически это не так — если вы работаете на машине РАБОЧЕЙ ГРУППЫ или машине в недоверенном домене, вы можете запустить инструменты с помощью команды runas /netonly, чтобы предоставить учетные данные.

Затем вам необходимо указать оба параметра -Server и -Domain. https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html

Связанный контент