Il modo più semplice per migrare le impostazioni GPO locali tra computers o tra servers è copiare manualmente il contenuto della cartella da un computer a un altro sostituendone il contenuto

%systemroot%\System32\GroupPolicy

Per impostazione predefinita, questa directory è nascosta.

Come si può vedere dall’immagine sovrastante all’interno della cartella sono presenti due cartelle e un file di configurazione:

– Cartella Machine: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello PC
– Cartella User: all’interno di questa cartella troverete dei files (.cmtx o .pol) se sono definite delle policy a livello Utente
– File gpt: All’interno di questo file troverete il gPCMachineExtensionNames e la relativa versione utilizzata.

Dopo aver sostituito i files, eseguire manualmente l’aggiornamento dei criteri utilizzando il comando gpupdate /force oppure riavviare il PC/Server.

Questo metodo è abbastanza semplice, ma presenta alcuni grossi difetti:

– Non può essere utilizzato per migrare i modelli di sicurezza locali;
– L’oggetto Criteri di gruppo potrebbe non funzionare se la versione del sistema operativo e la relativa build su un computer di origine e uno di destinazione sono diversi;
– Non è possibile creare un GPO di dominio basato su un criterio locale (importando un criterio nel dominio Active Directory per il suo ulteriore utilizzo);
– Quando si copia un criterio, sarà necessario correggere manualmente qualsiasi riferimento al nome del computer locale nelle impostazioni;
– Sono presenti alcuni problemi durante la migrazione dei modelli ADMX personalizzati.