Я пытался подсчитать, сколько файлов GPO в контроллерах домена от DC-A до DC-B (они находятся в доверенном домене). Я получил эту ошибку:
Get-GPO : Value does not fall within the expected range.
At C:\Temp\HealthCheck\ADReplication.ps1:70 char:18
+ $gpoCount = (Get-GPO -all -Server $dc).count
+ ~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-GPO], ArgumentException
+ FullyQualifiedErrorId : System.ArgumentException,Microsoft.GroupPolicy.Commands.GetGpoCommand
он работает с другими DC, но немногие из них получают эту ошибку. Я хочу знать, почему это происходит, и найти решение этой проблемы.
Спасибо!
Единственное исключение к этому правилу относятся междоменные объекты групповой политики, в которых объект групповой политики определен в другом домене, но связан таким образом, что клиенты из соседних доменов должны применять их (например, объект групповой политики уровня сайта, поскольку сайты Active Directory могут охватывать несколько домены). В случае междоменного объекта групповой политики клиенту потребуется извлечь контент из контроллера домена в соседнем домене, что может быть очень медленным процессом. По этой причине междоменные объекты групповой политики обычно не рекомендуются - из TechNet
Это воспроизводимо в моей среде в доверенном домене. У меня нет прямого исправления, но можно ли это использовать для вас? Для этого потребуются учетные данные для удаленного леса, но я предполагаю, что они у вас будут.
Invoke-Command -Credential $cred -ComputerName $server -ScriptBlock {Get-GPO -All}