Obiettivo:
Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente.
La procedura non è possibile tramite il backup – restore guidato delle GPO in quanto si presenterà l’errore seguente “Nessun backup trovato”
Soluzione:
Utilizzare lo script seguente (riportato anche in allegato)
https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1
DESCRIPTION
Lightweight Script for
– Ex- and Importing GPO’s for e.g. GPO migration
– Creating version reports as CSV
– Compare GPO settings
– CleanUp all unlinked GPO’s ### Careful please ###
Logfiles are written to C:\_Logs by default
PARAMETER Mode
Export
Import
Audit
Compare
CleanUp
EXAMPLE
Mode Export / Import
GPO-ToolSet.ps1 -Mode Export
GPO-ToolSet.ps1 -Mode Import -Folder “C:\temp” -Prefix “NEW_”-Suffix “_NEW”
Mode Audit
GPO-ToolSet.ps1 -Mode Audit
GPO-ToolSet.ps1 -Mode Audit -Folder “C:\temp”
Mode Compare
GPO-ToolSet.ps1 -Mode Compare -GPONames “GPO1,GPO2” -user
GPO-ToolSet.ps1 -Mode Compare -GPONames “GPO1,GPO2” -computer
Mode CleanUp
GPO-ToolSet.ps1 -Mode CleanUp
Modalità export:
Collegarsi al domain controller dalla quale esportare le GPO.
Di default verranno salvate su C:\_GPO-Toolset
.\GPO-ToolSet.ps1 -Mode Export
Modalità import:
Copiare la cartella esportata in precedenza sul domain controller nella quale importare le GPO.
Se non specificati i parametri, verranno importate tutte quelle presenti nella cartella, rimuovere manualmente quindi quelle non necessarie.
Le GPO importate saranno disponibili su “Oggetti criteri di gruppo” all’interno dello snippet gpmc.msc “Gestione Criteri di gruppo”
.\GPO-ToolSet.ps1 -Mode Import -Folder “C:\_GPO-Toolset\”
