Резервирование, экспорт и импорт локальных групповых политики в Windows

Gpoipolice

Групповые политики являются основным средством централизованного управления функционалом подключенных к домену компьютеров, но с тем же успехом политики могут использоваться для настройки отдельных ПК, не объединенных в локальную сеть. Но как быть, если те же самые настройки нужно выполнить на нескольких компьютерах, неужели для этого придется подключать их к локальной сети?

Нет, так как настройки локальных групповых политик можно экспортировать в файл по аналогии с экспортом в файл ключей реестра.

Ручное копирование

Это самый простой, но не самый лучший способ переноса настроек политик ввиду ограниченности его возможностей.

Тут действительно все просто: переходим в папки %SystemRoot%\System32\GroupPolicy\Machine и %SystemRoot%\System32\GroupPolicy\User и копируем файлы Registry.pol, после чего переносим их в те же расположения на другом компьютере с заменой.

Machine

User

Готово, останется только перезагрузиться или выполнить команду обновления gpupdate /force, чтобы замененные политики были применены.

Недостатком этого решения является невозможность переноса параметров безопасности и риск появления ошибок применения перенесенных политик, если на целевом компьютере установлена другая версия Windows. Также при использовании этого способа могут возникнуть проблемы со сторонними ADMX.

Утилита LGPO

Более хлопотным, но и более надежным способом экспорта и импорта локальных политик является использование консольной утилиты LGPO, доступной для скачивания с сайта Майкрософт www.microsoft.com/en-us/download/details.aspx?id=55319.

Сайт Майкрософт

Алгоритм работы с инструментом следующий:

  1. Распакуйте архив с утилитой.
  2. Запустите от имени администратора PowerShell и перейдите командой cd в расположение исполняемого файла утилиты.

PowerShell

  1. Выполните команду .\LGPO.exe /b C:\GPO, где C:\GPO – путь к произвольное папке, в которую будут сохранены файлы политик. Точнее, в папке GPO будет создан каталог с уникальным идентификатором в качестве имени, в который LGPO сохранит все необходимые для импорта файлы политик.

GPO

  1. Скопируйте утилиту LGPO и папку GPO на другой компьютер, запустите с правами администратора PowerShell и выполните команду .\LGPO.exe /g C:\GPO.

LGPO.exe

Возможности LGPO не ограничиваются только экспортом и импортом настроек политик, с помощью утилиты вы также можете конвертировать резервную копию настроек формата POL в текстовый файл TXT и наоборот, применять настройки отредактированного файла POL к текущим политикам и так далее.

Если кому интересно, раньше для экспорта и импорта локальных групповых политик использовалась входящая в состав пакета Microsoft Security Compliance Manager утилита LocalGPO. В отличие от LGPO, она умеет создавать исполняемый файл переноса настроек политик, что существенно упрощает процедуру экспорта, сводя ее буквально к паре кликов. Последнее обновление она получила, если не ошибаемся, в 2010 году, официально LocalGPO не поддерживает ни Windows 10, ни Windows 11, но, по идее, должна работать в обеих версиях системы. Так ли это или нет, проверим в ближайшее время.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

2 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *