我想比较两台不同机器的组策略,正确的方法是什么?
通过研究我发现了如何在另一台机器上应用相同的 GP 但我想看看制定了什么政策——而不仅仅是复制它。
我还发现你可以Export list...使用组策略本地组策略编辑器(gpedit.msc)到文本文件,这似乎是最好的选择,但它只允许我导出设置管理模板仅针对特定用户/计算机,而不是整个策略。
是否有选项可以将整个 GP 导出/备份到可读文件中?
答案1
您可以使用本地组策略实用程序,它是安全合规工具包的一部分。
创建备份:lgpo.exe /b x:\Temp /n "LGPO Backup"
将策略解析为文本文件:lgpo.exe /parse /m x:\Temp\{xxx}\DomainSysvol\GPO\Machine\registry.pol >> x:\Temp\lgpo.txt
https://www.microsoft.com/en-us/download/details.aspx?id=55319