none
Gruppenrichtlinien in andere Domäne kopieren? RRS feed

  • Frage

  • moin,

    kann man die GPO Settings einer Grupperrichtlinie in eine andere Domain kopieren?

    Neue GPO in anderer Domaine und das Maschinen und User Verzeichnis in diese kopieren hätte ich schon probiert, ging aber nicht. (vielleicht bräuchte man aber auch einen reboot?)


    Chris

    Freitag, 9. Februar 2018 09:25

Antworten

  • Hallo Chris,

    nein so funktioniert das nicht.

    - Gehe in die GPO Verwaltung unter "Gruppenrichtlinienobjekte".
    - Wähle die gewünschte Richtlinie aus -> Rechtsklick -> Sichern
    - Diesen erstellten (GPO) Ordner kannst du auf den neuen AD Server oder einen Client mit entsprechenden Benutzerrechten (und aktuellen RSAT Tools) kopieren
    - Neue GPO in neuer Domain erstellen und "Einstellungen importieren" auswählen -> Kopiertes Verzeichnis angeben und fertig.

    Viel Erfolg!


    Ben


    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 09:32
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:31
  • Hallo,

    erstelle ein Backup der GPOs in der Quell-Domäne. Danach das Backupverzeichnis auf den neuen DC kopieren und eine neue GPO erstellen. Über das Kontextmenü der neuen GPO können dann die Einstellungen aus einer GPO aus dem Backup importiert werden. Falls in den GPOs auch SIDs oder UNC-Pfade vorhanden sind, müssen diese erst durch ein Mapping-Tabelle über "Migration Table Editor" ersetzt werden.

    Falls das zu mühsam ist, kann das auch per Scripting ablaufen: https://blogs.technet.microsoft.com/ashleymcglone/2014/04/28/three-steps-to-migrate-group-policy-between-active-directory-domains-or-forests-using-powershell/

    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:40
  • Du musst als Quelle den übergeordneten Ordner "GPOBackup" auswählen. Dann müssten alle GPOs die du gesichert hast angezeigt werden.

    Hast du vielleicht einen Unterordner als Quelle ausgewählt, also c:\GPOBackup\{0A9AB1C2-.....}?

    *** Ah Moment! ***

    Nicht "restore from backup" auswählen, sondern "Einstellungen importieren!" (import settings).


    Ben



    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 10:33
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:31

Alle Antworten

  • Hallo Chris,

    nein so funktioniert das nicht.

    - Gehe in die GPO Verwaltung unter "Gruppenrichtlinienobjekte".
    - Wähle die gewünschte Richtlinie aus -> Rechtsklick -> Sichern
    - Diesen erstellten (GPO) Ordner kannst du auf den neuen AD Server oder einen Client mit entsprechenden Benutzerrechten (und aktuellen RSAT Tools) kopieren
    - Neue GPO in neuer Domain erstellen und "Einstellungen importieren" auswählen -> Kopiertes Verzeichnis angeben und fertig.

    Viel Erfolg!


    Ben


    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 09:32
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:31
  • Hallo,

    erstelle ein Backup der GPOs in der Quell-Domäne. Danach das Backupverzeichnis auf den neuen DC kopieren und eine neue GPO erstellen. Über das Kontextmenü der neuen GPO können dann die Einstellungen aus einer GPO aus dem Backup importiert werden. Falls in den GPOs auch SIDs oder UNC-Pfade vorhanden sind, müssen diese erst durch ein Mapping-Tabelle über "Migration Table Editor" ersetzt werden.

    Falls das zu mühsam ist, kann das auch per Scripting ablaufen: https://blogs.technet.microsoft.com/ashleymcglone/2014/04/28/three-steps-to-migrate-group-policy-between-active-directory-domains-or-forests-using-powershell/

    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 09:40
  • rechte Maus auf der einzelnen GPO unter Group Policy Objektes - Backup, erstellt zig Files (hat mich anfangs etwas irritiert) Dann habe ich diesen Ordnen auf den anderen fremden Server in der anderen Domain kopiert. Habe dort einen Neue GPO erstellt - rechte Maus auf diese GPO "Restore from Backup"

    No Backup found

    Neue GPO gleichen Namen verwendet - gleiches Problem?


    Chris

    Freitag, 9. Februar 2018 09:58
  • Du musst als Quelle den übergeordneten Ordner "GPOBackup" auswählen. Dann müssten alle GPOs die du gesichert hast angezeigt werden.

    Hast du vielleicht einen Unterordner als Quelle ausgewählt, also c:\GPOBackup\{0A9AB1C2-.....}?

    *** Ah Moment! ***

    Nicht "restore from backup" auswählen, sondern "Einstellungen importieren!" (import settings).


    Ben



    • Bearbeitet Ben.IT Freitag, 9. Februar 2018 10:33
    • Als Antwort markiert -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:31
  • habe es jetzt mit PS geschafft

    #eigene Domain
    get-gpo -Domain Company.com -name "Srv2016" | backup-gpo -path c:\temp\srv

    #fremde Domain
    import-gpo -BackupGpoName "Srv2016" -TargetName "Srv2016" -path c:\temp 


    Chris


    • Bearbeitet -- Chris -- Freitag, 9. Februar 2018 10:33
    Freitag, 9. Februar 2018 10:33
  • Hallo,

    ich habe genau die selbe Herausforderung.

    Einzeln kann ich die GPO über den Weg der hier beschrieben wurde kopieren.
    Ich habe aber über 100 GPO die ich auf eine neue AD zu kopieren habe.

    Wie kann ich das angehen?
    Gibt es irgend wo vorlagen zu einen PS Skript ?

    Klaus

    Donnerstag, 8. September 2022 13:59
  • Moin,

    es wäre Klasse, wenn Du nicht vier Jahre alte Threads exhumieren würdest. Zu Deinem Powershell-Skript steht alles im vorherigen Post und in der Hilfe zu den dort verwendeten Cmdlets. Schleife drum, fertig.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 8. September 2022 20:17
  • Hallo Klaus,

    dafür müsstest du alle GPOs auslesen und in einer Schleife verarbeiten.



    Chris

    Freitag, 9. September 2022 05:47
  • kann irgendwie gerade keinen PS Code posten. Kommt ständig eine Fehlermeldung.



    Chris


    • Bearbeitet -- Chris -- Freitag, 9. September 2022 05:49
    • Als Antwort vorgeschlagen KlausBro Freitag, 9. September 2022 10:51
    Freitag, 9. September 2022 05:49
  • Die GPM arbeitet "wortwörtlich". 

    Restore/Wiederherstellen kann man nur etwas, das schon einmal da war. Das Objekt war aber nie in /dieser/ Domain, es kommt aus einer anderen. Deswegen muss du den Inhalt der Sicherung (des Exports) in eine leeres neues Objekt importieren.

    ABER!!!

    • Delegationen auf der GPO gehen verloren, da unterschiedliche SIDs
    • Der Migrationtable Editor Übersetzt nur SIDs in der gpttmpl.inf und der Folder Redirection
    • Item Level Target Filter wird nicht berücksichtigt
    • Ebenso müssen jegliche Pfade innerhalb der Administrativen Vorlagen, zb RemoteUnterstützung, PrintNightmare etc. manuel gepflegt werden

    Bis auf die Delegation kann das der GPO Migrator von SDMSoftware

    GPO Migrator - SDM Software

    Montag, 24. Oktober 2022 17:57