jathagrimon
Dec 19, 2023
view1083
view9
0
Goto Top

Fehler bei Get-GPO (Powershell) wenn keine Domäne vorhanden ist

GermansolvedQuestionPowerShellWindows Server
Hallo zusammen

Hmm, das hatte ich mir einfacher vorgestellt.

Nachdem ich das Modul noch installieren musste mit "Install-WindowsFeature GPMC" komme ich an ein Folgeproblem.

Auf die Abfrage Get-GPO -Name "Group Policy Test" in Powershell erhalte ich folgende Fehlermeldung:

Get-GPO : Der aktuelle Sicherheitskontext ist keiner Active Directory-Domäne oder -Gesamtstruktur zugeordnet.
In Zeile:1 Zeichen:1
+ Get-GPO -Name "Group Policy Test"  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-GPO], ActiveDirectoryOperationException
    + FullyQualifiedErrorId : System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoCommand

Auch ein Get-GPO -All bringt diesen Fehler zutage.
(Hintergrund: Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht.)

Diverse Suchen im Netz haben leider keine Lösung ergeben.

Habt ihr da eine Idee wie ich das beheben kann?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 13327516771

Url: https://administrator.de/contentid/13327516771

Printed on: April 27, 2024 at 23:04 o'clock

9 Comments
Latest comment
Goto Top
Member: erikro
erikro Dec 19, 2023 at 13:35:10 (UTC)
Goto Top
Moin,

Handbuch lesen:

Gets one GPO or all the GPOs in a domain.
(https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpo? ..)

Liebe Grüße

Erik
Member: SlainteMhath
SlainteMhath Dec 19, 2023 at 13:37:11 (UTC)
Goto Top
Moin,

Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht
Was genau ist denn dein Ziel? GPOs "leben" per Definition nur in Domänen. Wo soll PS denn die GPOs abrufen, wenn keine Domäne vorhanden ist?

lg,
Slainte
Member: erikro
erikro Dec 19, 2023 at 13:43:23 (UTC)
Goto Top
Zitat von @SlainteMhath:

Moin,

Ja stimmt, es ist keine Domain vorhanden weil es um Einzelgeräte geht
Was genau ist denn dein Ziel? GPOs "leben" per Definition nur in Domänen. Wo soll PS denn die GPOs abrufen, wenn keine Domäne vorhanden ist?

lg,
Slainte

Das ist so nicht richtig: https://www.gruppenrichtlinien.de/artikel/gpeditmsc-multi-lokale-richtli ...
Member: Jathagrimon
Jathagrimon Dec 19, 2023 at 13:46:51 (UTC)
Goto Top
Tja dieses Handbuch hatte ich schon gelesen aber es antwortet nicht wirklich auf meine Frage.

Ziel wäre dass ich den Punkt

-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"

auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.

Da ich viele Einzelserver in der Cloud habe und nahezu überall diese Settings auf einen Standard gesetzt werden sollen, wollte ich das via Script erledigen. Dann müsste ich nur das Script auf jedem Server einmal durchführen und spare mir x-tausend Klicks.
Mit Powershell wäre sogar die Idee das mit RemotePowershell umzusetzen.
Member: SlainteMhath
SlainteMhath Dec 19, 2023 at 13:49:46 (UTC)
Goto Top
Das ist so nicht richtig
Naja, der Blogeintrag spricht korrekterweise von L-GPO bzw. M-L-GPO... Der Te spricht von GPO (und nutzt extra CmdLets die auf Domänen ausgelegt sind.
Member: SlainteMhath
Solution SlainteMhath Dec 19, 2023 at 13:52:54 (UTC)
Goto Top
@Jathagrimon
viele Einzelserver in der Cloud.
Du kannst natürlich auch direkt in die Registry schreiben/aus ihr Lesen. (Nichts anderes machen die GPOs). Das lässt sich dann auch wunderbar mit PS (remote-)Scripten.
Mitglied: 10138557388
Solution 10138557388 Dec 19, 2023 updated at 13:55:44 (UTC)
Goto Top
GPOs sind ja auch nur Registry Einträge ...
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name MaxDisconnectionTime
https://gpsearch.azurewebsites.net/#8096

pj
Member: erikro
Solution erikro Dec 19, 2023 at 14:14:30 (UTC)
Goto Top
Moin,

Zitat von @Jathagrimon:

Tja dieses Handbuch hatte ich schon gelesen aber es antwortet nicht wirklich auf meine Frage.

Doch, das beantwortet Deine Frage umfassend und vollständig: Lokale GPOs lassen sich mit get-gpo nicht auslesen. face-wink

Ziel wäre dass ich den Punkt

-> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits / "Zeitlimit für getrennte Sitzungen festlegen"

auslesen und auch setzen kann.
Künftig werden da sicher noch andere Punkte hinzukommen.

Das ist ja eine ganz andere Frage. face-wink Guck mal hier:
https://www.serveracademy.com/blog/central-management-of-local-group-pol ...

hth

Erik
Member: Jathagrimon
Jathagrimon Dec 19, 2023 updated at 14:29:45 (UTC)
Goto Top
@10138557388:
Das ist ja fast noch einfacher. Danke konnte es damit lösen. Hatte mich schon gefragt wie man mit die Zuordnung zwischen Registry und GPOs findet (Dein Link ist da eine große Hilfe).

@erikro: Auch eine gute Idee - schau ich mir an.
GermansolvedQuestionPowerShellWindows Server
Hotly discussed
DaniEnd of availability for classic Teams clientDani