Gruppenrichtlinien-Sicherung auf einem anderen Windows-Server wiederherstellen

Hallo zusammen,

ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.

Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.

So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User

Das bringt mich zu meinen Fragen:

1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?

2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?

Grüße,
rznr

Content-Key: 1551660135

Url: https://administrator.de/contentid/1551660135

Ausgedruckt am: 26.11.2021 um 20:11 Uhr

Mitglied: emeriks
Lösung emeriks 25.11.2021 aktualisiert um 17:17:10 Uhr
Goto Top
Hi,
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.

Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.

Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.

Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.

E.
Mitglied: rznr666
rznr666 25.11.2021 um 18:14:51 Uhr
Goto Top
Hi @emeriks,

vielen Dank für den Tipp! Jetzt habe ich verstanden, wie das funktioniert. Das werde ich gleich mal ausprobieren.

Die Namen sind kein Problem, ich habe die GPOs zum Glück einzeln mit entsprechenden Namen gesichert, deshalb habe ich mich auch so geärgert, dass ich sie nicht wiederherstellen konnte... ;-) face-wink

Grüße,
rznr
Mitglied: rznr666
rznr666 25.11.2021 aktualisiert um 18:56:47 Uhr
Goto Top
Es funktioniert, danke nochmal emeriks. 2 Punkte sind mir dabei aufgefallen:

1. Ich muss eine Einstellung in der GPO ändern, damit in der Zusammenfassung der Einstellungen in der mmc die Einstellungen angezeigt werden.

2. Was hat es mit den "GPT.ini"-Dateien auf sich?
Ich habe die der "leeren" GPO, die ich dann überschrieben habe stehen lassen und die Zeile "displayname=Neue Gruppenrichtlinie" gelöscht, so dass nur noch die "Version" enthalten ist.
Oder muss ich "displayname" manuell auf den neuen Namen der GPO anpassen? Wenn ich das mache und anschließen den Namen der GPO in der mmc ändere, wird er in der "GPT.ini" nicht angepasst.

Grüße,
rznr
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 17 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
NAS-Fileserver für KassenverbundsystemGastroVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Hallo IT-Community, vor weg - Ich bin kein IT Adminstrator, sondern einfacher Anwender. Die Situation: Unsere Betriebe arbeiten mit Kassenverbundsystemen. Drei bis fünf PC's (Intel ...