Il modo più semplice per migrare le impostazioni GPO locali tra computers o tra servers è copiare manualmente il contenuto della cartella da un computer a un altro sostituendone il contenuto

%systemroot%\System32\GroupPolicy

Per impostazione predefinita, questa directory è nascosta.

Come si può vedere dall’immagine sovrastante all’interno della cartella sono presenti due cartelle e un file di configurazione:

– Cartella Machine: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello PC
– Cartella User: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello Utente
– File gpt: All’interno di questo file troverete il gPCMachineExtensionNames e la relativa versione utilizzata.

Dopo aver sostituito i files, eseguire manualmente l’aggiornamento dei criteri utilizzando il comando gpupdate /force oppure riavviare il PC/Server.

Questo metodo è abbastanza semplice, ma presenta alcuni grossi difetti:

– Non può essere utilizzato per migrare i modelli di sicurezza locali;
– L’oggetto Criteri di gruppo potrebbe non funzionare se la versione del sistema operativo e la relativa build su un computer di origine e uno di destinazione sono diversi;
– Non è possibile creare un GPO di dominio basato su un criterio locale (importando un criterio nel dominio Active Directory per il suo ulteriore utilizzo);
– Quando si copia un criterio, sarà necessario correggere manualmente qualsiasi riferimento al nome del computer locale nelle impostazioni;
– Sono presenti alcuni problemi durante la migrazione dei modelli ADMX personalizzati.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Facebook

Twitter

LinkedIn

RSS