Replicare o Migrare la configurazione delle Local Policy da un PC Windows ad un altro

da | Dic 7, 2020

Il modo più semplice per migrare le impostazioni GPO locali tra computers o tra servers è copiare manualmente il contenuto della cartella da un computer a un altro sostituendone il contenuto

%systemroot%\System32\GroupPolicy

Per impostazione predefinita, questa directory è nascosta.

Come si può vedere dall’immagine sovrastante all’interno della cartella sono presenti due cartelle e un file di configurazione:

Cartella Machine: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello PC
Cartella User: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello Utente
File gpt: All’interno di questo file troverete il gPCMachineExtensionNames e la relativa versione utilizzata.

Dopo aver sostituito i files, eseguire manualmente l’aggiornamento dei criteri utilizzando il comando gpupdate /force oppure riavviare il PC/Server.

Questo metodo è abbastanza semplice, ma presenta alcuni grossi difetti:

– Non può essere utilizzato per migrare i modelli di sicurezza locali;
– L’oggetto Criteri di gruppo potrebbe non funzionare se la versione del sistema operativo e la relativa build su un computer di origine e uno di destinazione sono diversi;
– Non è possibile creare un GPO di dominio basato su un criterio locale (importando un criterio nel dominio Active Directory per il suo ulteriore utilizzo);
– Quando si copia un criterio, sarà necessario correggere manualmente qualsiasi riferimento al nome del computer locale nelle impostazioni;
– Sono presenti alcuni problemi durante la migrazione dei modelli ADMX personalizzati.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

Configurazione del DNS Dinamico su Unifi Dream Machine Pro

Il DNS dinamico consente ai client esterni di connettersi al gateway UniFi utilizzando un nome host anziché un indirizzo IP. Ciò è particolarmente utile se il gateway UniFi utilizza un IP WAN che cambia frequentemente a seguito dell'assegnazione DHCP. L'utilizzo di un...

leggi tutto

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione