none
Gruppenrichtlinien in andere Domäne kopieren? RRS feed

  • Frage

  • moin,

    kann man die GPO Settings einer Grupperrichtlinie in eine andere Domain kopieren?

    Neue GPO in anderer Domaine und das Maschinen und User Verzeichnis in diese kopieren hätte ich schon probiert, ging aber nicht. (vielleicht bräuchte man aber auch einen reboot?)


    Chris

    Freitag, 9. Februar 2018 09:25

Antworten

  • Hallo Chris,

    nein so funktioniert das nicht.

    - Gehe in die GPO Verwaltung unter "Gruppenrichtlinienobjekte".
    - Wähle die gewünschte Richtlinie aus -> Rechtsklick -> Sichern
    - Diesen erstellten (GPO) Ordner kannst du auf den neuen AD Server oder einen Client mit entsprechenden Benutzerrechten (und aktuellen RSAT Tools) kopieren
    - Neue GPO in neuer Domain erstellen und "Einstellungen importieren" auswählen -> Kopiertes Verzeichnis angeben und fertig.

    Viel Erfolg!


    Ben


    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 09:32
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:31
  • Hallo,

    erstelle ein Backup der GPOs in der Quell-Domäne. Danach das Backupverzeichnis auf den neuen DC kopieren und eine neue GPO erstellen. Über das Kontextmenü der neuen GPO können dann die Einstellungen aus einer GPO aus dem Backup importiert werden. Falls in den GPOs auch SIDs oder UNC-Pfade vorhanden sind, müssen diese erst durch ein Mapping-Tabelle über "Migration Table Editor" ersetzt werden.

    Falls das zu mühsam ist, kann das auch per Scripting ablaufen: https://blogs.technet.microsoft.com/ashleymcglone/2014/04/28/three-steps-to-migrate-group-policy-between-active-directory-domains-or-forests-using-powershell/

    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:40
  • Du musst als Quelle den übergeordneten Ordner "GPOBackup" auswählen. Dann müssten alle GPOs die du gesichert hast angezeigt werden.

    Hast du vielleicht einen Unterordner als Quelle ausgewählt, also c:\GPOBackup\{0A9AB1C2-.....}?

    *** Ah Moment! ***

    Nicht "restore from backup" auswählen, sondern "Einstellungen importieren!" (import settings).


    Ben



    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 10:33
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:31

Alle Antworten

  • Hallo Chris,

    nein so funktioniert das nicht.

    - Gehe in die GPO Verwaltung unter "Gruppenrichtlinienobjekte".
    - Wähle die gewünschte Richtlinie aus -> Rechtsklick -> Sichern
    - Diesen erstellten (GPO) Ordner kannst du auf den neuen AD Server oder einen Client mit entsprechenden Benutzerrechten (und aktuellen RSAT Tools) kopieren
    - Neue GPO in neuer Domain erstellen und "Einstellungen importieren" auswählen -> Kopiertes Verzeichnis angeben und fertig.

    Viel Erfolg!


    Ben


    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 09:32
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:31
  • Hallo,

    erstelle ein Backup der GPOs in der Quell-Domäne. Danach das Backupverzeichnis auf den neuen DC kopieren und eine neue GPO erstellen. Über das Kontextmenü der neuen GPO können dann die Einstellungen aus einer GPO aus dem Backup importiert werden. Falls in den GPOs auch SIDs oder UNC-Pfade vorhanden sind, müssen diese erst durch ein Mapping-Tabelle über "Migration Table Editor" ersetzt werden.

    Falls das zu mühsam ist, kann das auch per Scripting ablaufen: https://blogs.technet.microsoft.com/ashleymcglone/2014/04/28/three-steps-to-migrate-group-policy-between-active-directory-domains-or-forests-using-powershell/

    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:40
  • rechte Maus auf der einzelnen GPO unter Group Policy Objektes - Backup, erstellt zig Files (hat mich anfangs etwas irritiert) Dann habe ich diesen Ordnen auf den anderen fremden Server in der anderen Domain kopiert. Habe dort einen Neue GPO erstellt - rechte Maus auf diese GPO "Restore from Backup"

    No Backup found

    Neue GPO gleichen Namen verwendet - gleiches Problem?


    Chris

    Freitag, 9. Februar 2018 09:58
  • Du musst als Quelle den übergeordneten Ordner "GPOBackup" auswählen. Dann müssten alle GPOs die du gesichert hast angezeigt werden.

    Hast du vielleicht einen Unterordner als Quelle ausgewählt, also c:\GPOBackup\{0A9AB1C2-.....}?

    *** Ah Moment! ***

    Nicht "restore from backup" auswählen, sondern "Einstellungen importieren!" (import settings).


    Ben



    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 10:33
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:31
  • habe es jetzt mit PS geschafft

    #eigene Domain
    get-gpo -Domain Company.com -name "Srv2016" | backup-gpo -path c:\temp\srv

    #fremde Domain
    import-gpo -BackupGpoName "Srv2016" -TargetName "Srv2016" -path c:\temp 


    Chris


    • Bearbeitet -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:33