Active-Directory
如何將所有組策略導出為易於解析的格式?
我需要轉儲 Active Directory 中的所有組策略,以便以後離線查看。有沒有辦法可以輕鬆地將所有組策略導出為文本或其他一些易於解析的格式?
編輯:這些工具可以在不屬於域的電腦上工作嗎?我有域憑據,但我的工作筆記型電腦不一定是我需要查看的域的一部分。
不幸的是,由於組策略擴展處理程序的模組化特性,我不相信您會找到比組策略管理控制台更好的工具來完成您所追求的工作。
您最簡單的方法是使用加入域的電腦來執行 GPMC 並檢查/導出 GPO。當然,如果 GPO 的預設權限已被修改,您可能無法使用您的憑據訪問它們來審核它們。
鑑於在域成員電腦上使用 GPMC 可以輕鬆實現您想要的功能,我會說您應該追求這一點。如果您有問題,我會將其視為“政治”/管理問題,而不是技術問題。GPMC 是完成這項工作的正確工具,如果您希望完成這項工作,您需要有權限去做。訪問您的域憑據可能無法訪問的 GPO 也是如此。
如果您絕對無法訪問執行 GPMC 的域成員電腦,那麼您的下一個最佳選擇(但不受歡迎的選擇)是讓管理員在那裡備份所有 GPO 並將備份提供給您。您可以將該備份導入另一個您可以控制和審核 GPO 的 AD 域。該策略的問題在於原始域中的所有 SID 資訊在您自己的域中對您來說將是不可理解的(如果您將導入的 GPO“映射”到域內的使用者/組,則會失去)。
GPMC 是您的工具。弄清楚如何使“存在的力量”允許您使用該工具,您將快速有效地完成工作。