Копирование GPO между доменами


ОС Windows хранит информацию об объектах групповой политики в базе данных Active Directory и в качестве компонента структуры тома SYSVOL, содержимое которого реплицируется между контроллерами домена.

Объект групповой политики в Active Directory состоит из имени объекта и глобально уникального идентификатора (GUID). Для определения идентификатора GUID объекта групповой политики, последний необходимо загрузить в редактор групповой политики и выбрать команду Свойства (Properties) в контекстном меню. Кроме того, можно раскрыть содержимое контейнера, к которому применяется объект групповой политики, выбрать нужный объект и кликнуть на кнопке Свойства (Properties). Вне зависимости от выбранного метода идентификатор GUID объекта групповой политики будет отображаться в разделе Summary вкладки Общие (General).

ОС Windows содержит данные объекта групповой политики в каталоге %SystemRoot%SYSVOLsysvol\Policies{}. Для копирования объекта групповой политики, сделайте следующее.

  1.  Определите идентификатор GUID копируемого объекта групповой политики.

  2.  Создайте новый объект групповой политики в целевом домене.

  3.  Определите идентификатор GUID нового объекта групповой политики.

  4.  Перейдите в каталог хранения нового объекта групповой политики (%SystemRoot%SYSVOLsysvol\Policies{}) и удалите содержимое этого каталога.

  5.  Скопируйте содержимое папки старого объекта групповой политики в папку нового объекта.

Представим, что исходный объект групповой политики называется Test и располагаться в домене microsoft.com. Он имеет глобально уникальный идентификатор 5AA140D1-397A-4B5C-B4DC-DF60FF731FC0. Для копирования этого объекта групповой политики в новый объект Sales, расположенный в домене lohoped.com, необходимо выполнить следующие действия.

  1.  Создайте в домене lohoped.com объект групповой политики Sales.

  2.  Определите идентификатор GUID нового объекта групповой политики (например, 600140D1-397A-4B5C-B4DC-DF60FF73XXXX).

  3.  Перейдите в каталог нового объекта групповой политики (%SystemRoot%SYSVOLsysvollohoped.comPolicies{600140D1-397A-4B5C-B4DC-DF60FF73XXXX}) и удалите содержимое этого каталога.

  4.  Скопируйте содержимое каталога %SystemRoot%SYSVOLsysvolmicrosoft.comPolicies{600140D1-397A-4B5C-B4DC-DF60FF731FC0} в каталог %SystemRoot%SYSVOLsysvollohoped.comPolicies{600140D1-397A-4B5C-B4DC-DF60FF73XXXX}.

Обратите внимание, что указанные папки не расположены в одной на системе, поэтому копирование данных осуществляется между контроллерами домена.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *