我正在尝试使用GroupPolicy PowerShell 模块来操作和读取独立Windows 2012R2 服务器上的本地组策略设置。
当我尝试执行Get-GPOReportcmdlet 时:
Get-GPOReport -All -ReportType Xml
我收到以下错误:
Get-GPOReport:当前安全上下文未与 Active Directory 域或林关联。在 line:1 char:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
+ CategoryInfo : NotSpecified: (:) [Get-GPOReport], ActiveDirectoryOperationException
+ FullyQualifiedErrorId : System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand
我也尝试过指定我的服务器名称:
Get-GPOReport -ReportType Xml -all -server devserver01
但我得到同样的错误。
Administrator在运行这些命令时,我在此服务器上登录。我还安装了组策略管理控制台,这是一个先决条件。
错误信息:
当前安全上下文未与 Active Directory 域或林关联。
建议我应该以域用户身份登录,但正如我所提到的,这是一个独立服务器,不属于 AD 域。
是否不能在独立服务器上使用 GroupPolicy 模块 cmdlet?
Group Policy似乎与 IT 同义词,Local Security Policy而且在 IT 中我们经常这样说话。类似于对任何组织说面巾纸。不幸的是,它有点偏离。当 Microsoft 提到
Group Policy Objects它们时,它们的意思只是……一个组设置或一个可以应用于一组对象的设置。因此,当 Technet 提到 GPO 时,它们是指域上下文中的,而不是单个本地安全策略。
所以不幸的是,不,您将无法在独立服务器上使用 GPO cmdlet。