#powershell #group-policy #gpo #unauthorizedaccessexcepti
#powershell #групповая политика #Объект групповой политики #unauthorizedaccessexcepti
Вопрос:
Мне было поручено создать сценарий, в котором я мог бы автоматизировать настройку объектов групповой политики (GPO) с помощью PowerShell. Я создаю новый объект групповой политики с помощью этой команды:
New-GPO -Name "foo"
Но всякий раз, когда я пытаюсь создать новый объект групповой политики, я всегда сталкиваюсь с этой ошибкой:
New-GPO : Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
At line:1 char:1
New-GPO -Name "foo"
~~~~~~~~~~~~~~~~~~~~~
CategoryInfo : NotSpecified: (:) [New-GPO], UnauthorizedAccessException
FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.GroupPolicy.Commands.NewGpoCommand
Я искал код ошибки, стоящий за этим, и это как-то связано с авторизацией доступа, стоящей за этим. Я пробовал много вещей, таких как загрузка RSAT и других приложений, но все же я не могу разрешить своему пользователю создавать новый объект групповой политики. Буду признателен за любую помощь. Заранее спасибо.
Ответ №1:
Если вы читаете документацию, в ней говорится: «Только администраторы домена, администраторы предприятия и члены группы владельцев-создателей групповой политики могут создавать объекты групповой политики. Эти пользователи должны запускать Windows PowerShell с повышенными правами «.
Комментарии:
1. Привет, Дэвид. Как я могу сделать своего пользователя членом владельцев создателей групповой политики?
Ответ №2:
Miquel Roque.
В вашем домене ваша учетная запись пользователя должна иметь любую из ранее упомянутых групп: администраторы домена администраторы предприятия Создатель групповой политики
Все группы и доступ добавляются внутри «Пользователи и компьютеры Active Directory» с сервера управления или консоли mmc.
Вам также необходимо запустить Powershell с повышенными правами (запуск от имени администратора).