【系统教程≤Windows系统间转移本地组策略设置之法≥】
【系统教程≤Windows系统间转移本地组策略设置之法≥】所有 NT 核心的非家庭版 Windows 均为我们提供了组策略编辑器(GPEDIT.MSC),方便我们通过组策略
部署系统设置。除了在域环境中可以统一部署域组策略设置之外,如需在非域环境的单机之间将一台计算机
已配置的组策略设置转移至另一台计算机,我们可以通过复制 Windows\system32\GroupPolicy 文件夹的
方式实现。
Windows\system32\GroupPolicy http://www.386w.com/是一个隐含的系统文件夹,在它其中含有 ADM、Machine、User 三个
子文件夹(分别用于保存组策略模板、计算机配置、用户配置)以及 GPT.INI 文件(用于保存组策略设置的
相关配置信息)。根据组策略设置对象类型的差别,不同类型的组策略分别以不同形式保存在 GroupPolicy
文件夹的不同位置。例如,以修改特定注册表项的方式实现功能的组策略,其设置会被记录在 Machine 或
User 中的 Registry.POL 文件里面;以配置脚本的方式实现功能的组策略,其设置会被记录在 Machine 或
User 中的 Scripts 里面,等等。
因此,在不同 Windows 系统中转移已配置的组策略设置,可以直接将 Windows\system32\GroupPolicy
包含的配置内容复制转移,覆盖目标计算机中的同名文件夹。但有几点需要注意:
1. 版本不同的操作系统支持的组策略设置并不完全相同。较新版的操作系统可能会增加一些新的组策略设置
(通常是伴随着新的系统功能而设),也可能会取消一些不再适用的旧版组策略设置(通常是随着一些系统
组件的取消,例如故障恢复控制台)。因此,当我们在版本不同的操作系统间转移组策略设置时,如果发现
部分设置没有转移,请根据相应策略的说明确认其支持的操作系统版本,每一项设置在组策略编辑器中都会
写明其适用的操作系统版本为“至少 Windows XX Service Pack X”。
2. GPT.INI 文件中有一行名为 version 的版本号定义字符串。在转移组策略设置后,我们需要确认转移后的
version 值不小于转移前的 version 值。
3. 有些组策略设置在以覆盖 Windows\system32\GroupPolicy http://www.xitongshoucang.com/文件夹的方式转移之后可能无法立即生效,
或无法在组策略编辑器中以“已启用”、“未配置”的状态直观表现出来。这时我们需要以管理员权限执行
GPUPDATE /FORCE 命令刷新组策略设置。
除了以直接复制 Windows\system32\GroupPolicy 文件夹的方式转移组策略设置外,我们还可以下载安装
Microsoft Security Compliance Manager:
此工具不仅可以通过其工具栏中的“Import GPO”菜单直接导入 Group Policy Management Console
建立的组策略备份对象,而且还提供有一个可用于转移组策略设置的命令行工具 LocalGPO。LocalGPO 的
安装程序 LocalGPO.MSI 可以在 Security Compliance Manager 的安装目录 Program Files\Microsoft
Security Compliance Manager\LGPO 中找到。用鼠标双击运行 LocalGPO.MSI 执行安装,之后我们即可
以管理员权限打开命令提示符,在命令提示符中使用 LocalGPO 工具。
以 LocalGPO 导出组策略设置的命令实例为:
LocalGPO.WSF /EXPORT /PATH:C:\Backup\LocalGPO
http://www.win7soft.com/uploads/allimg/120425/2204334134-0.jpg
其中 C:\Backup\LocalGPO 为我们自行设置的组策略设置导出文件夹路径。执行导出时 LocalGPO 会根据
不同计算机的 SID 生成不同的 SID 后缀。
以 LocalGPO 导入组策略设置的命令实例与之相反,只需取消 /EXPORT 参数、依然通过 /PATH 参数指定
需要导入的组策略设置路径,然后写上导出时生成的 SID 后缀即可。LocalGPO 将自动将之前导出的组策略
设置导入计算机,最后我们只需以执行 GPUPDATE /FORCE 命令并重新启动计算机的方式令导入的组策略
设置更新生效即可。
页:
[1]