9
Fehler bei Get-GPO (Powershell) wenn keine Domäne vorhanden ist
Hallo zusammen
Hmm, das hatte ich mir einfacher vorgestellt.
Nachdem ich das Modul noch installieren musste mit "Install-WindowsFeature GPMC" komme ich an ein Folgeproblem.
Auf die Abfrage Get-GPO -Name "Group Policy Test" in Powershell erhalte ich folgende Fehlermeldung:
Auch ein Get-GPO -All bringt diesen Fehler zutage.
(Hintergrund: Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht.)
Diverse Suchen im Netz haben leider keine Lösung ergeben.
Habt ihr da eine Idee wie ich das beheben kann?
Hmm, das hatte ich mir einfacher vorgestellt.
Nachdem ich das Modul noch installieren musste mit "Install-WindowsFeature GPMC" komme ich an ein Folgeproblem.
Auf die Abfrage Get-GPO -Name "Group Policy Test" in Powershell erhalte ich folgende Fehlermeldung:
Get-GPO : Der aktuelle Sicherheitskontext ist keiner Active Directory-Domäne oder -Gesamtstruktur zugeordnet.
In Zeile:1 Zeichen:1
+ Get-GPO -Name "Group Policy Test"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-GPO], ActiveDirectoryOperationException
+ FullyQualifiedErrorId : System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoCommandAuch ein Get-GPO -All bringt diesen Fehler zutage.
(Hintergrund: Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht.)
Diverse Suchen im Netz haben leider keine Lösung ergeben.
Habt ihr da eine Idee wie ich das beheben kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13327516771
Url: https://administrator.de/contentid/13327516771
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Handbuch lesen:
Liebe Grüße
Erik
Handbuch lesen:
Gets one GPO or all the GPOs in a domain.
(https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpo? ..)Liebe Grüße
Erik
Moin,
lg,
Slainte
Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht
Was genau ist denn dein Ziel? GPOs "leben" per Definition nur in Domänen. Wo soll PS denn die GPOs abrufen, wenn keine Domäne vorhanden ist?lg,
Slainte
Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht
Was genau ist denn dein Ziel? GPOs "leben" per Definition nur in Domänen. Wo soll PS denn die GPOs abrufen, wenn keine Domäne vorhanden ist?lg,
Slainte
Das ist so nicht richtig: https://www.gruppenrichtlinien.de/artikel/gpeditmsc-multi-lokale-richtli ...
Tja dieses Handbuch hatte ich schon gelesen aber es antwortet nicht wirklich auf meine Frage.
Ziel wäre dass ich den Punkt
-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"
auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.
Da ich viele Einzelserver in der Cloud habe und nahezu überall diese Settings auf einen Standard gesetzt werden sollen, wollte ich das via Script erledigen. Dann müsste ich nur das Script auf jedem Server einmal durchführen und spare mir x-tausend Klicks.
Mit Powershell wäre sogar die Idee das mit RemotePowershell umzusetzen.
Ziel wäre dass ich den Punkt
-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"
auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.
Da ich viele Einzelserver in der Cloud habe und nahezu überall diese Settings auf einen Standard gesetzt werden sollen, wollte ich das via Script erledigen. Dann müsste ich nur das Script auf jedem Server einmal durchführen und spare mir x-tausend Klicks.
Mit Powershell wäre sogar die Idee das mit RemotePowershell umzusetzen.
Das ist so nicht richtig
Naja, der Blogeintrag spricht korrekterweise von L-GPO bzw. M-L-GPO... Der Te spricht von GPO (und nutzt extra CmdLets die auf Domänen ausgelegt sind.
@Jathagrimon
viele Einzelserver in der Cloud.
Du kannst natürlich auch direkt in die Registry schreiben/aus ihr Lesen. (Nichts anderes machen die GPOs). Das lässt sich dann auch wunderbar mit PS (remote-)Scripten.
GPOs sind ja auch nur Registry Einträge ...
https://gpsearch.azurewebsites.net/#8096
pj
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name MaxDisconnectionTime pj
Moin,
Doch, das beantwortet Deine Frage umfassend und vollständig: Lokale GPOs lassen sich mit get-gpo nicht auslesen.
Das ist ja eine ganz andere Frage. Guck mal hier:
https://www.serveracademy.com/blog/central-management-of-local-group-pol ...
hth
Erik
Zitat von @Jathagrimon:
Tja dieses Handbuch hatte ich schon gelesen aber es antwortet nicht wirklich auf meine Frage.
Tja dieses Handbuch hatte ich schon gelesen aber es antwortet nicht wirklich auf meine Frage.
Doch, das beantwortet Deine Frage umfassend und vollständig: Lokale GPOs lassen sich mit get-gpo nicht auslesen.
Ziel wäre dass ich den Punkt
-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"
auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.
-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"
auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.
Das ist ja eine ganz andere Frage.
Guck mal hier:https://www.serveracademy.com/blog/central-management-of-local-group-pol ...
hth
Erik
@10138557388:
Das ist ja fast noch einfacher. Danke konnte es damit lösen. Hatte mich schon gefragt wie man mit die Zuordnung zwischen Registry und GPOs findet (Dein Link ist da eine große Hilfe).
@erikro: Auch eine gute Idee - schau ich mir an.
Das ist ja fast noch einfacher. Danke konnte es damit lösen. Hatte mich schon gefragt wie man mit die Zuordnung zwischen Registry und GPOs findet (Dein Link ist da eine große Hilfe).
@erikro: Auch eine gute Idee - schau ich mir an.
