Transférer les paramètres de sécurité d’un GPO vers un autre

commutateurs /export et /mergedpolicy pour créer un modèle de sécurité qui comprendra toutes les stratégies de sécurité définies sur l’ordinateur. Ensuite vous pourrez importer ce modèle dans un GPO. Après avoir créé le modèle, manoeuvrez dans GPMC (Group Policy Management Console) vers Computer Configuration, Windows Settings, et faites un clic droit sur Security Settings. Sélectionnez Import et spécifiez le modèle que vous venez juste de créer.

Cette méthode fonctionne parfaitement pour transférer des paramètres entre des GPO qui se trouvent dans la même forêt. Mais elle pourrait causer des difficultés pour des GPO situés dans des forêts différentes. Les modèles de sécurité stockent les SID pour les éventuels utilisateurs ou groupes référencés par des stratégies dans le modèle. Un GPO que vous importez à partir d’une autre forêt reconnaîtra les SID bien connus des utilisateurs et groupes intégrés, mais pas ceux des utilisateurs ou des groupes créés par l’administrateur dans l’autre forêt. Les autres SID non reconnus éventuels seront ignorés.

Randy Franklin Smith