我正尝试使用GroupPolicy PowerShell模块来操作和读取独立 Windows 2012R2服务器上的本地组策略设置。
当我尝试执行Get-GPOReport cmdlet时:
Get-GPOReport -All -ReportType Xml
我得到以下错误:
Get-GPOReport:当前安全上下文不与Active Directory域或林关联。 在行:1 char:1
+ Get-GPOReport -ReportType Xml -all
+ ~~~~~~~~~~~~~~~
+ CategoryInfo:NotSpecified:(:) [Get-GPOReport],ActiveDirectoryOperationException
+ FullyQualifiedErrorId:System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand
我也试着指定我的服务器名称:
Get-GPOReport -ReportType Xml -all -server devserver01
但是我得到同样的错误。
我以Administrator身份login到此服务器上,同时运行这些命令。 我还安装了组策略pipe理控制台,这是一个先决条件 。
错误消息:
当前安全上下文不与Active Directory域或林相关联。
build议我应该以域用户身份login,但正如我所提到的,这是一个独立的服务器,不是AD域的一部分。
是不是可以在独立服务器上使用GroupPolicy模块cmdlet?
Group Policy可能看起来与Local Security Policy是同义的,在IT中我们经常这样讲。 类似于说Kleenex的任何组织。
不幸的是,这一点点closures。 当Microsoft引用Group Policy Objects它们只是指…可以应用于一组对象的组设置或设置。
所以当Technet提到GPO时,它们是指在一个域中,而不是一个单一的本地安全策略。
所以不幸的是,您不能在独立的服务器上使用GPO cmdlet。