我正在嘗試使用群組原則PowerShell 模組用於操作和讀取本機群組原則設置獨立的Windows 2012R2 伺服器。
當我嘗試執行Get-GPOReport小命令:
Get-GPOReport -All -ReportType Xml
我收到以下錯誤:
Get-GPOReport :目前安全性上下文未與 Active Directory 網域或林關聯。在行:1個字元:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 〜
+類別資訊:未指定:(:)[取得GPOReport],ActiveDirectoryOperationException
+FullyQualifiedErrorId:System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.
我也嘗試指定我的伺服器名稱:
Get-GPOReport -ReportType Xml -all -server devserver01
但我得到了同樣的錯誤。
Administrator我在運行這些命令時登入了該伺服器。我還安裝了群組原則管理控制台先決條件。
錯誤訊息:
目前安全性上下文不與 Active Directory 網域或林關聯。
建議我應該以網域使用者身分登錄,但正如我所提到的,這是一個獨立伺服器,不屬於 AD 網域。
是否無法在獨立伺服器上使用 GroupPolicy 模組 cmdlet?
答案1
Group Policy似乎是同義詞,Local Security Policy在 IT 中我們經常這樣談論。類似於對任何紙巾說的面紙。
不幸的是,它有點偏離。當微軟提到時,Group Policy Objects他們的意思就是......團體設定或可應用於一組物件的設定。
因此,當 Technet 提到 GPO 時,它們是指網域上下文中的 GPO,而不是單一本機安全性原則。
所以不幸的是,不您將無法在獨立伺服器上使用 GPO cmdlet。
答案2
這在技術上是不正確的 - 如果您在 WORKGROUP 電腦或不受信任網域上的電腦上執行,您可以使用 runas /netonly 命令來執行這些工具來提供憑證。
然後,您需要提供 -Server 和 -Domain 參數 https://david-homer.blogspot.com/2023/08/activedirectory-powershell-error-get.html