我一直在计算从DC-A到DC-B的DC中有多less个GPO文件(它们在可信域中)。 我得到这个错误:
Get-GPO : Value does not fall within the expected range. At C:\Temp\HealthCheck\ADReplication.ps1:70 char:18 + $gpoCount = (Get-GPO -all -Server $dc).count + ~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Get-GPO], ArgumentException + FullyQualifiedErrorId : System.ArgumentException,Microsoft.GroupPolicy.Commands.GetGpoCommand 它与其他的dcs一起工作,但是很less有人得到这个错误。 我想知道为什么会发生,并有一个解决scheme。
谢谢!
这在我的环境中可以重现为受信任的域。 我没有一个直接的解决办法,但是这对你有用吗? 这将需要有远程森林的凭据,但我会假设你会拥有它们。
Invoke-Command -Credential $cred -ComputerName $server -ScriptBlock {Get-GPO -All}
此规则的唯一例外是跨域GPO,其中GPO在另一个域中定义,但以这样一种方式链接,即相邻域的客户端需要应用它们(站点级GPO是一个示例,因为Active Directory站点可以跨越多个域)。 在跨域GPO的情况下,客户端将需要从相邻域中的DC中提取内容,这可能是非常缓慢的过程。 出于这个原因,通常不build议跨域GPO – 从TechNet