iT邦幫忙

0

GPO 匯出匯入不同網域的DC

gpo
grissonlin 2018-01-31 14:33:4310044 瀏覽

  • 分享至 

  • xImage

請問有辦法把GPO在不同網域以及不同版本的DC匯出匯入嗎???

A網域是windows 2008 R2 所架設的AD環境
B網域是windows 2016 架設的AD環境

windows 2016 GPO匯出匯入介面似乎只能選自己本身匯出匯入的選項
想問是否有辦法用指令之類的方式在兩者之間匯出入GPO原則呢?
謝謝

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Ray
iT邦大神 1 級 ‧ 2018-01-31 20:55:19
最佳解答

GPO 遷移不是只有匯出匯入這麼簡單, 完整應該有這些步驟:

  1. Export GPOs from source domain
  2. Copy export files to destination domain
  3. Create and tweak migration table
  4. Manually recreate WMI filters in destination
  5. Remove GPOs of same name in destination
  6. Import GPOs to destination domain
  7. Manually reassign WMI filters
  8. Copy permissions (and sync SYSVOL permissions)
  9. Link GPOs to OUs
  10. Set link properties (enabled, enforced, etc.)

請參閱:
Three Steps to Migrate Group Policy Between Active Directory Domains or Forests Using PowerShell

grissonlin iT邦新手 3 級 ‧ 2018-02-05 16:49:19 檢舉

後來試過上述的powershell指令,摸索了半天,還是匯入失敗,但所幸後來找到另外一篇文章是可以用GUI界面匯出匯入的,請參考如下網址,目前匯出匯入成功,雖然也是只能一條一條匯入,但是快多了,以及也沒有權限的問題,GUI會自動幫你轉Migrating Group Policy Objects using GPMC

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22170
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙