Il modo più semplice per migrare le impostazioni GPO locali tra computers o tra servers è copiare manualmente il contenuto della cartella da un computer a un altro sostituendone il contenuto
%systemroot%\System32\GroupPolicy
Per impostazione predefinita, questa directory è nascosta.
Come si può vedere dall’immagine sovrastante all’interno della cartella sono presenti due cartelle e un file di configurazione:
– Cartella Machine: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello PC
– Cartella User: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello Utente
– File gpt: All’interno di questo file troverete il gPCMachineExtensionNames e la relativa versione utilizzata.
Dopo aver sostituito i files, eseguire manualmente l’aggiornamento dei criteri utilizzando il comando gpupdate /force oppure riavviare il PC/Server.
Questo metodo è abbastanza semplice, ma presenta alcuni grossi difetti:
– Non può essere utilizzato per migrare i modelli di sicurezza locali;
– L’oggetto Criteri di gruppo potrebbe non funzionare se la versione del sistema operativo e la relativa build su un computer di origine e uno di destinazione sono diversi;
– Non è possibile creare un GPO di dominio basato su un criterio locale (importando un criterio nel dominio Active Directory per il suo ulteriore utilizzo);
– Quando si copia un criterio, sarà necessario correggere manualmente qualsiasi riferimento al nome del computer locale nelle impostazioni;
– Sono presenti alcuni problemi durante la migrazione dei modelli ADMX personalizzati.
Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.
0 commenti