如何编写脚本将默认域策略备份/还原到重新安装的 PDC

如何编写脚本将默认域策略备份/还原到重新安装的 PDC

首先我要说的是,我刚刚发现,我直接对默认域策略进行更改的做法并不是推荐的做事方式。我承认我不确定为什么会这样,但我会接受它。

现在,话虽如此……我正准备清除并重新安装我的 WSE 2012 R2 PDC 的操作系统。在过去的一年里,我对默认域策略做了几次更改——每次更改后都小心地保存备份——我想将这些更改恢复到新域。

但是我认为这无法通过我当前的备份来完成,因为重新安装会生成新的 SID(以及可能出现的其他未知复杂情况)。

我想做的是编写一个针对某种 API 的脚本/程序来读取策略我仅更改了少数设置并将它们保存到文件中,以便稍后恢复到新服务器。我没有很多,但确实有足够多的文件,以至于我不得不费力地浏览 TreeView,追踪它们并逐一手动复制它们。

标准 GPO 备份功能(以及Backup-GPO)生成的 XML 文件看起来比最低要求复杂得多,我担心如果使用它们恢复到新的 GPO 会出现问题。我不需要所有的管道,只需要我从默认值更改的设置/值。

换句话说,我正在寻找一种最简化的 GPO 备份/恢复机制 — 即使我必须自己编写它。当前机制生成的文件似乎有点多余,就像是等待发生的麻烦。

答案1

这不是毫无意义的,但如果您在 GPMC 中编辑策略,您可以过滤已配置的设置,这样您就不必仔细查看所有设置。

过滤器将仅过滤已在“管理模板”节点下配置的设置,无论是“计算机配置设置”还是“用户配置设置”,无论您配置了哪一组设置。我并不是说这是一个解决方案,我只是说如果您只配置了一些设置,那么这将是查看所有设置的快速方法,而不必逐节查看已配置的设置。

以下是一个例子:

在此处输入图片描述

此外,GPMC 中 GPO 的“设置”选项卡还将显示所有已配置的设置。同样,如果只有少数几个,这可能比尝试执行备份/恢复/迁移更快。

相关内容