Sichern, Wiederherstellen, Migrieren und Kopieren von Gruppenrichtlinienobjekten

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In diesem Artikel erfahren Sie, wie Sie vorhandene Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) mithilfe der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) sichern, wiederherstellen, migrieren und kopieren. Diese Funktionen sind wichtig, um Ihre Gruppenrichtlinienbereitstellungen von einem Fehler oder Notfall zu schützen. Sie helfen Ihnen, verloren gegangene oder beschädigte GPOs manuell neu zu erstellen und dann die Planungs-, Test- und Bereitstellungsphasen zu wiederholen. Ein Teil Ihres laufenden Gruppenrichtlinien-Betriebsplans sollte regelmäßige Sicherungen aller Gruppenrichtlinienobjekte enthalten.

Sie können GPOs auch sowohl aus derselben Domäne als auch domänenübergreifend kopieren und importieren. Mit der GPMC können Sie beispielsweise ein vorhandenes Gruppenrichtlinienobjekt (GPO) von einer vorhandenen Domäne in eine neu bereitgestellte Domäne migrieren. Sie können entweder GPOs kopieren oder Richtlinieneinstellungen von einem GPO in ein anderes importieren. Durch das Importieren von GPOs können Sie Richtlinieneinstellungen aus einem gesicherten GPO in ein vorhandenes GPO übertragen. Dies ist insbesondere in Situationen nützlich, in denen zwischen der Quell- und der Zieldomäne keine Vertrauensbeziehung besteht. Wenn Sie vorhandene GPOs wiederverwenden möchten, können Sie GPOs auch bequem von einer Produktionsumgebung in eine andere verschieben.

Sichern von GPOs und Anzeigen von GPO-Sicherungen

Der Sicherungsvorgang sichert ein Produktions-GPO im Dateisystem. Der Speicherort der Sicherung kann ein beliebiger Ordner sein, in den Sie Schreibzugriff haben. Nach dem Sichern von GPOs müssen Sie die GPMC verwenden, um den Inhalt Ihres Sicherungsordners anzuzeigen und zu bearbeiten, entweder mithilfe der GPMC oder programmgesteuert mithilfe eines Skripts. Nachdem die GPOs gesichert wurden, verwenden Sie die GPMC, um archivierte GPOs mithilfe der Import- und Wiederherstellungsvorgänge zu verarbeiten.

Achtung

Interagieren Sie nicht direkt mit archivierten GPOs über das Dateisystem.

Sie können mehrere Instanzen desselben Gruppenrichtlinienobjekts an demselben Speicherort sichern, da die GPMC jede Sicherungsinstanz eindeutig identifiziert. Mit diesem Mechanismus können Sie die Instanz des archivierten GPO auswählen, mit der Sie arbeiten möchten. Sie können z. B. auswählen, dass nur die neuesten Sicherungen angezeigt werden sollen, wenn Sie den Inhalt eines Sicherungsordners über die GPMC anzeigen.

Sichern aller GPOs in einer Domäne

Um alle GPOs in einer Domäne zu sichern, führen Sie die folgenden Schritte aus:

1. Um die Gruppenrichtlinien-Verwaltungskonsole zu öffnen, wählen Sie "Start aus, geben Sie Gruppenrichtlinienverwaltung in das Suchfeld ein, und wählen Sie dann Gruppenrichtlinienverwaltung.

2. Erweitern Sie in der GPMC-Konsolenstruktur die Gesamtstruktur oder Domäne, die die GPOs enthält, die Sie sichern möchten.

3. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und wählen Sie dann Alle sichern aus.

4. Geben Sie im Dialogfeld "Gruppenrichtlinienobjekt sichern" den Pfad zu dem Speicherort ein, an dem Sie die GPO-Sicherungen speichern möchten, und geben Sie eine Beschreibung ein. Alternativ können Sie "Durchsuchen" auswählen, den Ordner suchen, in dem Sie die GPO-Sicherungen speichern möchten, und dann "OK" auswählen. Wählen Sie Sichern aus.

5. Nach Abschluss des Sicherungsvorgangs listet eine Zusammenfassung auf, wie viele GPOs erfolgreich gesichert wurden, und alle GPOs, die nicht gesichert wurden. Klicken Sie auf OK, um zu GPMC zurückzukehren.

Sichern eines bestimmten GPO

Führen Sie die folgenden Schritte aus, um ein bestimmtes GPO zu sichern:

1. Erweitern Sie in der GPMC-Konsolenstruktur die Gruppenrichtlinienobjekte in der Gesamtstruktur oder Domäne, die das zu sichernde Gruppenrichtlinienobjekt enthält.

2. Klicken Sie mit der rechten Maustaste auf das GPO, das Sie sichern möchten, und wählen Sie dann "Sichern" aus.

3. Geben Sie im Dialogfeld "Gruppenrichtlinienobjekt sichern" den Pfad zu dem Speicherort ein, an dem Sie die GPO-Sicherungen speichern möchten, und geben Sie eine Beschreibung ein. Alternativ können Sie "Durchsuchen" auswählen, den Ordner suchen, in dem Sie die GPO-Sicherungen speichern möchten, und dann "OK" auswählen. Wählen Sie Sichern aus.

4. Nach Abschluss des Sicherungsvorgangs listet eine Zusammenfassung auf, wie viele GPOs erfolgreich gesichert wurden, und alle GPOs, die nicht gesichert wurden. Klicken Sie auf OK, um zu GPMC zurückzukehren.

Anzeigen von GPO-Sicherungen

Führen Sie die folgenden Schritte aus, um eine Liste gesicherter GPOs anzuzeigen:

1. Erweitern Sie in der GPMC-Konsolenstruktur die Gesamtstruktur oder Domäne, die die GPOs enthält, die Sie sichern möchten.

2. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und wählen Sie "Sicherungen verwalten" aus.

3. Geben Sie im Dialogfeld "Sicherungen verwalten" den Pfad zu dem Speicherort ein, an dem Sie die Gruppenrichtlinienobjektsicherungen gespeichert haben, die Sie anzeigen möchten. Alternativ können Sie "Durchsuchen" auswählen, den Ordner suchen, der die GPO-Sicherungen enthält, und dann "OK" auswählen.

4. Um festzulegen, dass in der Liste Gesicherte GPOs" nur die aktuellste Version der GPOs angezeigt wird, aktivieren Sie das Kontrollkästchen "Nur die aktuellste Version jedes GPOs anzeigen". Wählen Sie Schließen aus.

Wiederherstellen von Gruppenrichtlinienobjekten

Sie können GPOs auch wiederherstellen. Dieser Vorgang stellt ein gesichertes Gruppenrichtlinienobjekt in derselben Domäne wieder her, aus der es gesichert wurde. Sie können ein Gruppenrichtlinienobjekt nicht aus einer Sicherung in einer Domäne wiederherstellen, die sich von der ursprünglichen Domäne des Gruppenrichtlinienobjekts unterscheidet. Führen Sie die folgenden Schritte aus, um eine frühere Version eines vorhandenen Gruppenrichtlinienobjekts wiederherzustellen:

1. Erweitern Sie in der GPMC-Konsolenstruktur die Gruppenrichtlinienobjekte in der Gesamtstruktur oder Domäne, die die wiederherzustellenden Gruppenrichtlinienobjekte enthält.

2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie in einer früheren Version wiederherstellen möchten, und wählen Sie dann "Aus Sicherung wiederherstellen" aus.

3. Klicken Sie auf Weiter, um den Vorgang zu starten.

4. Geben Sie den Pfad zu dem Speicherort ein, an dem sich die GPO-Sicherungen befinden, und wählen Sie dann ""Weiter".

5. Wählen Sie das gesicherte Gruppenrichtlinienobjekt aus, das Sie wiederherstellen möchten, und wählen Sie dann "Weiter" aus.

6. Wählen Sie Fertig, um das Gruppenrichtlinienobjekt wiederherzustellen.

Um ein gelöschtes Gruppenrichtlinienobjekt wiederherzustellen, führen Sie die folgenden Schritte aus:

1. Erweitern Sie in der Gruppenrichtlinien-Konsolenstruktur die Gesamtstruktur oder Domäne aus, die das GPO enthält, das Sie wiederherstellen möchten.

2. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und wählen Sie dann "Sicherungen verwalten" aus .

3. Wählen Sie im Dialogfeld "Sicherungen verwalten" die Option "Durchsuchen" aus, und suchen Sie dann die Datei, die Ihre gesicherten GPOs enthält.

4. Wählen Sie in der Liste "Gesicherte GPOs" das Gruppenrichtlinienobjekt aus, das Sie wiederherstellen möchten, und wählen Sie dann "Wiederherstellen" aus.

5. Wenn Sie aufgefordert werden, den Wiederherstellungsvorgang zu bestätigen, wählen Sie "OK".

6. Nach Abschluss des Wiederherstellungsvorgangs gibt eine Zusammenfassung an, ob die Wiederherstellung erfolgreich war. Wählen Sie OK und dann Schließen aus.

Kopieren von GPOs

Mit der Gruppenrichtlinien-Verwaltungskonsole können Sie GPOs sowohl in derselben Funktion Standard als auch in verschiedenen Aufgaben Standard kopieren und Gruppenrichtlinieneinstellungen von einem Gruppenrichtlinienobjekt in ein anderes importieren. Führen Sie diese Vorgänge als Teil Ihres Stagingprozesses vor der Bereitstellung in Ihrer Produktionsumgebung aus. Diese Vorgänge sind auch hilfreich für die Migration von GPOs von einer Produktionsumgebung zu einer anderen.

Obwohl die Sammlung von Richtlinieneinstellungen, die ein Gruppenrichtlinienobjekt umfasst, logisch eine einzelne Entität ist, werden die Daten für ein einzelnes Gruppenrichtlinienobjekt an mehreren Speicherorten und in verschiedenen Formaten gespeichert. Einige Daten sind in Active Directory enthalten, und andere Daten werden im Sysvol-Ordner auf Domänencontrollern gespeichert. Dies bedeutet, dass Sie GPOs nicht kopieren können, indem Sie einen Ordner von einem Computer in einen anderen kopieren.

Ein Kopiervorgang kopiert ein vorhandenes, aktuelles Gruppenrichtlinienobjekt an die gewünschte Zieldomäne. Ein neues Gruppenrichtlinienobjekt wird immer als Teil dieses Prozesses erstellt. Die Zieldomäne kann jede vertrauenswürdige Domäne sein, in der Sie das Recht haben, neue Gruppenrichtlinienobjekte zu erstellen. Fügen Sie die gewünschten Gesamtstrukturen und Domänen in der GPMC hinzu und verwenden Sie die GPMC, um die gewünschten Gruppenrichtlinienobjekte (GPOs) von einer Domäne in eine andere zu kopieren und einzufügen (oder per Drag & Drop). Zum Kopieren eines Gruppenrichtlinienobjekts müssen Sie über die Berechtigung zum Erstellen von Gruppenrichtlinienobjekten in der Zieldomäne verfügen.

Beim Kopieren von Gruppenrichtlinienobjekten können Sie zusätzlich zu den Richtlinieneinstellungen innerhalb des Gruppenrichtlinienobjekts auch die Discretionary Access Control List (DACL) des Gruppenrichtlinienobjekts kopieren. Dies ist hilfreich, um sicherzustellen, dass das neue GPO, das als Teil des Kopiervorgangs erstellt wird, über die gleichen Sicherheitsfilter- und Delegierungsoptionen wie das ursprüngliche Gruppenrichtlinienobjekt verfügt.

Durch das Importieren eines Gruppenrichtlinienobjekts können Sie Richtlinieneinstellungen von einem gesicherten Gruppenrichtlinienobjekt in ein vorhandenes Gruppenrichtlinienobjekt übertragen. Beim Importieren eines Gruppenrichtlinienobjekts werden nur die GPO-Einstellungen übertragen; die vorhandene Sicherheitsfilterung oder Links im Ziel-Gruppenrichtlinienobjekt werden nicht geändert. Das Importieren eines Gruppenrichtlinienobjekts ist nützlich für die Migration von GPOs in nicht vertrauenswürdigen Umgebungen, da Sie nur Zugriff auf das gesicherte Gruppenrichtlinienobjekt und nicht das Produktionsrichtlinienobjekt benötigen. Da ein Importvorgang nur Richtlinieneinstellungen ändert, reichen Bearbeitungsberechtigungen für das Ziel-Gruppenrichtlinienobjekt aus, um den Vorgang auszuführen.

Beim Kopieren oder Importieren eines Gruppenrichtlinienobjekts können Sie eine Migrationstabelle angeben. Wenn das Gruppenrichtlinienobjekt Sicherheitsprinzipale oder UNC-Pfade enthält, die möglicherweise aktualisiert werden müssen, wenn sie in die Zieldomäne kopiert werden. Sie verwenden den Migrationstabellen-Editor (MTE), um Migrationstabellen zu erstellen und zu bearbeiten. Migrationstabellen werden im nächsten Abschnitt, "Verwendung von Migrationstabellen" beschrieben.

Führen Sie zum Kopieren von GPO die folgenden Schritte aus:

1. Erweitern Sie in der GPMC-Konsolenstruktur Gruppenrichtlinienobjekte in der Gesamtstruktur und Domäne, die das zu kopierende Gruppenrichtlinienobjekt enthält.

2. Klicken Sie mit der rechten Maustaste auf die zu GPO, und klicken Sie dann auf Kopieren.

3. Führen Sie eine der folgenden Aktionen aus:

   • Um die Kopie des Gruppenrichtlinienobjekts in derselben Domäne wie das Quell-Gruppenrichtlinienobjekt zu platzieren, klicken Sie mit der rechten Maustaste aufGruppenrichtlinienobjekte, und wählen Sie dann "Einfügen" aus.
   • Zum Platzieren der Kopie des Gruppenrichtlinienobjekts in einer anderen Do Standard (entweder in derselben oder einer anderen Gesamtstruktur) erweitern Sie die Zieldomäne, klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte, und wählen Sie dann "Einfügen" aus.
   • Wenn Sie innerhalb einer Domäne kopieren, wählen Sie "Standardberechtigungen für neue Gruppenrichtlinienobjekte verwenden" oder Vorhandene Berechtigungen beibehalten, und wählen Sie dann "OK" aus.

4. Wenn Sie in oder aus einer anderen Aufgabe kopieren Standard folgen Sie den Anweisungen im daraufhin geöffneten Assistenten, und wählen Sie dann "Fertig stellen" aus.

„Import GPO“-Einstellungen

Führen Sie die folgenden Schritte aus, um Richtlinieneinstellungen aus einem gesicherten Gruppenrichtlinienobjekt in ein anderes Gruppenrichtlinienobjekt zu importieren:

1. Erweitern Sie in der GPMC-Konsolenstruktur "Gruppenrichtlinienobjekte" in der Gesamtstruktur und Domäne, die das Gruppenrichtlinienobjekt enthält, in das Sie Richtlinieneinstellungen importieren möchten.

2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie Richtlinieneinstellungen importieren möchten, und wählen Sie "Einstellungen importieren" aus.

3. Wählen Sie im Dialogfeld "Import Einstellungen-Assistent" die Option "Weiter" aus, um zu beginnen.

4. Wählen Sie "Weiter" oder optional "Sicherung".

   1. Optional:Geben Sie im Dialogfeld Gruppenrichtlinienobjekt sichern den Pfad zum Speicherort ein, an dem Sie die GPO-Sicherungen speichern möchten, und geben Sie eine Beschreibung ein. Alternativ können Sie "Durchsuchen" auswählen, den Ordner suchen, in dem Sie die GPO-Sicherungen speichern möchten, und dann "OK" auswählen. Wählen Sie Sichern aus.

   2. Nach Abschluss des Sicherungsvorgangs listet eine Zusammenfassung auf, wie viele GPOs erfolgreich gesichert wurden, und alle GPOs, die nicht gesichert wurden. Wählen Sie OK, um zum Einstellungen importieren Assistenten zurückzukehren, und wählen Sie dann Weiter.

5. Geben Sie den Pfad zu dem Speicherort ein, an dem sich die GPO-Sicherungen befinden, und wählen Sie dann ""Weiter".

6. Wählen Sie das gesicherte Gruppenrichtlinienobjekt aus, das Sie importieren möchten, und wählen Sie dann "Weiter" aus.

7. Überprüfen Sie die Scanergebnisse, und wählen Sie dann "Weiter".

8. Wählen Sie Fertig stellen aus, um das GPO zu importieren.

9. Nach dem Import des Wiederherstellungsvorgangs gibt eine Zusammenfassung an, ob der Import erfolgreich war. Wählen Sie OK aus.

Migrationstabellen

Da einige Daten in einem Gruppenrichtlinienobjekt domänenspezifisch sind und beim direkten Kopieren in eine andere Domäne möglicherweise nicht gültig sind, stellt die GPMC Migrationstabellen bereit. Eine Migrationstabelle ist eine einfache Tabelle, die eine Zuordnung zwischen einem Quellwert und einem Zielwert angibt.

Eine Migrationstabelle konvertiert während des Kopier- oder Importvorgangs die Verweise in einem Gruppenrichtlinienobjekt in neue Verweise, die in der Zieldomäne funktionieren. Sie können Migrationstabellen verwenden, um Sicherheitsprinzipale und UNC-Pfade im Rahmen des Import- oder Kopiervorgangs auf neue Werte zu aktualisieren. Migrationstabellen werden mit der Dateinamenerweiterung .migtable gespeichert und sind tatsächlich XML-Dateien. Sie müssen xml nicht kennen, um Migrationstabellen zu erstellen oder zu bearbeiten; die Gruppenrichtlinien-Verwaltungskonsole stellt den Migrationstabellen-Editor (MTE) zum Bearbeiten von Migrationstabellen bereit.

Eine Migrationstabelle besteht aus einem oder mehreren Zuordnungseinträgen. Jeder Zuordnungseintrag besteht aus einem Quelltyp, Quellverweis und Zielverweis. Wenn Sie beim Ausführen eines Import- oder Kopiervorgangs eine Migrationstabelle angeben, wird jeder Verweis auf den Quelleintrag durch den Zieleintrag ersetzt, wenn die Richtlinieneinstellungen in das Zielrichtlinienobjekt geschrieben werden. Bevor Sie eine Migrationstabelle verwenden, stellen Sie sicher, dass die in der Migrationstabelle angegebenen Zielverweise bereits vorhanden sind.

Die folgenden Elemente können Sicherheitsprinzipale enthalten und mithilfe einer Migrationstabelle geändert werden:

• Sicherheitsrichtlinieneinstellungen der folgenden Typen:

  • Zuweisen von Benutzerrechten
  • Eingeschränkte Gruppen
  • Systemdienste
  • Dateisystem
  • Registrierung

• Richtlinieneinstellungen für die erweiterte Ordnerumleitung

• Die GPO-DACL, wenn Sie es während eines Kopiervorgangs beibehalten möchten

• Die DACL für Softwareinstallationsobjekte, die nur erhalten bleiben, wenn die Option zum Kopieren der GPO-DACL angegeben ist

Die folgenden Elemente können UNC-Pfade enthalten, die möglicherweise im Rahmen des Import- oder Kopiervorgangs auf neue Werte aktualisiert werden müssen. Server in der ursprünglichen Domäne können z. B. nicht über die Domäne zu der das Gruppenrichtlinienobjekt migriert wird zugreifen.

• Gruppenrichtlinieneinstellungen für die Ordnerumleitung
• Gruppenrichtlinieneinstellungen für die Softwareinstallation

Verweise auf Skripts (z. B. für Anmelde- und Startskripts), die außerhalb des Quellrichtlinienobjekts gespeichert sind. Das Skript selbst wird nicht als Teil des GPO-Kopier- oder Importvorgangs kopiert, es sei denn, das Skript wird innerhalb des Quell-Gruppenrichtlinienobjekts gespeichert.

Führen Sie die folgenden Schritte aus, um eine Migrationstabelle zu erstellen, die einen Beispiel-UNC-Pfad zuordnet:

1. Erweitern Sie in der GPMC-KonsolenstrukturGruppenrichtlinienobjekte in der Gesamtstruktur und Domäne.

2. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und wählen Sie dann Migrationstabellen-Editor öffnen.

3. Wählen Sie im Menü"Tools" und dann "Aus GPO auffüllen" aus.

4. Wählen Sie im Dialogfeld "Gruppenrichtlinienobjekt auswählen" das Gruppenrichtlinienobjekt aus, das den UNC-Pfad enthält und wählen Sie dann "OK" aus.

5. Geben Sie den neuen Zielwert für den UNC-Pfad ein.

6. Wählen Sie im Menü „Datei“ und dannSpeichern unter aus.

7. Navigieren Sie zu einem Speicherort, den Sie verwenden möchten. Geben Sie einen Namen für die Migrationstabelle ein und wählen Sie dann "Speichern".

Führen Sie die folgenden Schritte aus, um eine Migrationstabelle während eines Kopier- oder Importvorgangs zu verwenden:

1. Erweitern Sie in der GPMC-Konsolenstruktur "Gruppenrichtlinienobjekte" in der Gesamtstruktur und Domäne, die das Gruppenrichtlinienobjekt enthält, in das Sie Richtlinieneinstellungen importieren möchten.

2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie Richtlinieneinstellungen importieren möchten, und wählen Sie "Einstellungen importieren" aus.

3. Wählen Sie im Dialogfeld "Import Einstellungen-Assistent" die Option "Weiter" aus, um zu beginnen.

4. Wählen Sie "Weiter" oder optional "Sicherung".

   1. Optional:Geben Sie im Dialogfeld Gruppenrichtlinienobjekt sichern den Pfad zum Speicherort ein, an dem Sie die GPO-Sicherungen speichern möchten, und geben Sie eine Beschreibung ein. Alternativ können Sie "Durchsuchen" auswählen, den Ordner suchen, in dem Sie die GPO-Sicherungen speichern möchten, und dann "OK" auswählen. Wählen Sie Sichern aus.

   2. Nach Abschluss des Sicherungsvorgangs listet eine Zusammenfassung auf, wie viele GPOs erfolgreich gesichert wurden, und alle GPOs, die nicht gesichert wurden. Wählen Sie OK, um zum Einstellungen importieren Assistenten zurückzukehren, und wählen Sie dann Weiter.

5. Geben Sie den Pfad zu dem Speicherort ein, an dem sich die GPO-Sicherungen befinden, und wählen Sie dann ""Weiter".

6. Wählen Sie das gesicherte Gruppenrichtlinienobjekt aus, das Sie importieren möchten, und wählen Sie dann "Weiter" aus.

7. Überprüfen Sie die Scanergebnisse, und wählen Sie dann "Weiter".

8. Wählen Sie "Diese Migrationstabelle verwenden, um sie im Ziel-GPO zuzuordnen" und wählen Sie "Durchsuchen", um die Migrationstabelle zu suchen, die Sie verwenden möchten. Wählen Sie Weiter aus.

9. Wählen Sie Fertig stellen aus, um das GPO zu importieren.

10. Nach dem Import des Wiederherstellungsvorgangs gibt eine Zusammenfassung an, ob der Import erfolgreich war. Wählen Sie OK aus.

Zugehöriger Inhalt

• Verarbeitung von Gruppenrichtlinien
• Gruppenrichtlinienmodellierung und Gruppenrichtlinienergebnisse
• Gruppenrichtlinien-Verwaltungskonsole (GPCM)