有時候管理多個林,在一個林中配置了GPO之後,想複製出來用到其它林裏。默認系統的組策略管理裏沒有這個功能。但是微軟在微軟企業桌面優化套件Microsoft Desktop Optimization Pack 中提供了一個工具可以實現這樣的功能。
MDOP 是一項面向批量許可客戶的 Windows 軟件保障權益。MDOP 虛擬化技術可幫助你個性化用戶體驗、簡化應用程序部署、提高應用程序與 Windows 的兼容性,以及管理和保護你客戶的設備。Microsoft 高級組策略管理(AGPM)擴展了組策略管理控制檯(GPMC)的功能,以便爲組策略對象( GPO)提供全面的更改控制和改進的管理。AGPM是一個客戶端/服務器應用程序。 AGPM 服務器在文件系統上創建的存檔中存儲組策略對象( GPO)。 組策略管理員可以使用組策略管理控制檯(GPMC)的 AGPM 管理單元來處理託管存檔的服務器上的 GPO。https://blog.csdn.net/qishine/article/details/106094329
AGPM的服務端監聽在4600端口,會生成一個系統服務。安裝完客戶端後,在GPMC裏會多出一個更改控制(Change Control)的項目。
需要把GPO從非受控Uncontrolled變成受控Controlled策略,然後可以選擇導出。導出成cab形式的文件。然後複製到目標服務器上,進行導入。
除了導入導出策略外,AGPM還可以管理GPO的歷史版本,比較GPO的差異,以及提供了回收站功能,可以恢復已刪除的GPO。