Я пытаюсь использовать Групповая политика Модуль PowerShell для управления и чтения параметров локальной групповой политики на автономный Сервер Windows 2012R2.
Когда я пытаюсь выполнить Get-GPOReport командлет:
Get-GPOReport -All -ReportType Xml
Я получаю следующую ошибку:
Get-GPOReport: текущий контекст безопасности не связан с доменом или лесом Active Directory. В строке: 1 символ: 1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo: NotSpecified: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId: System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException, Microsoft.GroupPolicy.Commands.GetGpoReportCommand
Я также попытался указать имя своего сервера:
Get-GPOReport -ReportType Xml -all -server devserver01
Но я получаю ту же ошибку.
Я вошел как Administrator на этом сервере при выполнении этих команд. У меня также установлена консоль управления групповой политикой, которая является предварительное условие.
Сообщение об ошибке:
Текущий контекст безопасности не связан с доменом или лесом Active Directory.
Предлагает мне войти в систему как пользователь домена, но, как я уже упоминал, это автономный сервер, который не является частью домена AD.
Невозможно использовать командлеты модуля GroupPolicy на автономном сервере?
Group Policy может показаться синонимом Local Security Policy и часто в ИТ мы так говорим. Подобно тому, как говорят Kleenex для любой ткани.
К сожалению, это немного не так. Когда Microsoft ссылается на Group Policy Objects они имеют в виду именно это ... группа параметр или параметр, который можно применить к группе объектов.
Поэтому, когда Technet ссылается на объекты групповой политики, они имеют в виду это в контексте домена, а не единой локальной политики безопасности.
К сожалению, Нет вы не сможете использовать командлеты GPO на автономном сервере.