none
ローカルグループポリシーの移行について(2008⇒2012,2016) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております、yanazakiと申します。
    サーバのOS移行で、ローカルグループポリシーを移行したいのですが、
    上手くいきません。

    何か良いコマンドやツールはありませんでしょうか。
    --

     □移行前 WindowsServer2008R2
     □移行後 WindowsServer2012R2  (近い将来2016)

      ※ ActiveDirectory環境ではありません。(ローカル環境です)
     ※ 2008で採取したLocalSecurityDB.sdbをseceditコマンドで
      2012に適用しても変化ありませんでした。


    よろしくお願い致します。



    • 編集済み yanazaki 2017年9月26日 8:41
    2017年9月26日 8:40
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。
    具体的な検証をしていないので確約できませんがlgpo.exeが使えるかもしれません。

    ツールの概要
    https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

    ダウンロード先
    https://www.microsoft.com/en-us/download/details.aspx?id=55319

    添付のドキュメントによれば、

    * secedit.exe /export
    * auditpol.exe /backup
    * .polファイルのコピー

    相当のデータのエクスポートおよびインポートができるそうです。  
    ただ、OSバージョンが異なるマシン間でデータ移行できるかについて一切記述がないため、これに関しては正直やってみないと分からない感じです。

    2017年9月27日 9:11
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    > 2008で採取したLocalSecurityDB.sdbをseceditコマンドで
    > 2012に適用しても変化ありませんでした。

    正しく作業できているかを確認する意味でも、エクスポート/インポートで実行したコマンドを示されると良いでしょう。

    hebikuzure

    2017年9月26日 9:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    hebikuzure様

    ご返信ありがとうございます。また、情報不足で申し訳ありません。
    以下コマンドにて実施しました。

    Export : secedit /export /areas SECURITYPOLICY
    Import : secedit /configure /db LocalSecurityDB.sdb /areas SECURITYPOLICY

    --

    2017年9月27日 3:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ローカルポリシーですが、secueditコマンドで移行できる範囲は、セキュリティに関する内容だけで、[管理用テンプレート]以下にある項目は移せません。

    そこを移したい場合、「C:\Windows\System32\GroupPolicy」フォルダ内データをコピー&ペーストすることになると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年9月27日 6:15
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。
    具体的な検証をしていないので確約できませんがlgpo.exeが使えるかもしれません。

    ツールの概要
    https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/

    ダウンロード先
    https://www.microsoft.com/en-us/download/details.aspx?id=55319

    添付のドキュメントによれば、

    * secedit.exe /export
    * auditpol.exe /backup
    * .polファイルのコピー

    相当のデータのエクスポートおよびインポートができるそうです。  
    ただ、OSバージョンが異なるマシン間でデータ移行できるかについて一切記述がないため、これに関しては正直やってみないと分からない感じです。

    2017年9月27日 9:11
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様 stknohg様
    ご回答をありがとうございます。yanazakiです。

    試してみましたが、GroupPolicyフォルダ配下のコピー
    lgpo.exe、共にOSバージョンが異なると上手く移行できませんでした。

    最初の1回のみ画面より手動設定。
    その後 lgpoを駆使し、同OSの他サーバへ展開しようと思います。
    重ね重ねありがとうございました。

    2017年9月29日 2:01
    |