首先我要说的是,我刚刚发现,我直接对默认域策略进行更改的做法并不是推荐的做事方式。我承认我不确定为什么会这样,但我会接受它。
现在,话虽如此……我正准备清除并重新安装我的 WSE 2012 R2 PDC 的操作系统。在过去的一年里,我对默认域策略做了几次更改——每次更改后都小心地保存备份——我想将这些更改恢复到新域。
但是我认为这无法通过我当前的备份来完成,因为重新安装会生成新的 SID(以及可能出现的其他未知复杂情况)。
我想做的是编写一个针对某种 API 的脚本/程序来读取策略我仅更改了少数设置并将它们保存到文件中,以便稍后恢复到新服务器。我没有很多,但确实有足够多的文件,以至于我不得不费力地浏览 TreeView,追踪它们并逐一手动复制它们。
标准 GPO 备份功能(以及Backup-GPO
)生成的 XML 文件看起来比最低要求复杂得多,我担心如果使用它们恢复到新的 GPO 会出现问题。我不需要所有的管道,只需要我从默认值更改的设置/值。
换句话说,我正在寻找一种最简化的 GPO 备份/恢复机制 — 即使我必须自己编写它。当前机制生成的文件似乎有点多余,就像是等待发生的麻烦。