Sauvegarder, restaurer, migrer et copier des objets de stratégie de groupe

Dans cet article, découvrez comment sauvegarder, restaurer, migrer et copier des objets de stratégie de groupe existants à l’aide de la console de gestion des stratégies de groupe (GPMC). Ces fonctionnalités sont importantes pour préserver vos déploiements de stratégie de groupe d’une erreur ou d’un sinistre. Elles vous aident à éviter de devoir recréer manuellement des objets de stratégie de groupe perdus ou endommagés, puis répéter les phases de planification, de test et de déploiement. Une partie de votre plan d’opérations de stratégie de groupe en cours doit inclure des sauvegardes régulières de tous les objets de stratégie de groupe.

Vous pouvez également copier et importer des objets de stratégie de groupe, à la fois à dans un même domaine et d’un domaine à l’autre. Vous pouvez utiliser la console de gestion des stratégies de groupe pour migrer un objet de stratégie de groupe existant, par exemple, à partir d’un domaine existant vers un domaine nouvellement déployé. Vous pouvez copier des objets de stratégie de groupe ou importer des paramètres de stratégie d’un objet de stratégie de groupe vers un autre objet de stratégie de groupe. L’importation d’objets de stratégie de groupe vous permet de transférer des paramètres de stratégie à partir d’un objet de stratégie de groupe sauvegardé dans un objet de stratégie de groupe existant, et est particulièrement utile dans les situations où une relation d’approbation n’est pas présente entre les domaines source et de destination. Si vous souhaitez réutiliser des objets de stratégie de groupe existants, la copie vous permet également de déplacer facilement des objets de stratégie de groupe d’un environnement de production vers un autre.

Sauvegarder des objets de stratégie de groupe et afficher les sauvegardes d’objets de stratégie de groupe

L’opération de sauvegarde crée une sauvegarde d’un objet de stratégie de groupe de production dans le système de fichiers. L’emplacement de la sauvegarde peut être n’importe quel dossier auquel vous avez accès en écriture. Après avoir sauvegardé des objets de stratégie de groupe, vous devez utiliser la console de stratégie de groupe pour afficher et manipuler le contenu de votre dossier de sauvegarde, soit à l’aide de la console de stratégie de groupe, soit programmatiquement à l’aide d’un script. Une fois les objets de stratégie de groupe sauvegardés, utilisez la console de gestion des stratégies de groupe pour traiter les objets de stratégie de groupe archivés à l’aide des opérations d’importation et de restauration.

Attention

N’interagissez pas avec les objets de stratégie de groupe archivés directement via le système de fichiers.

Vous pouvez sauvegarder plusieurs instances du même objet de stratégie de groupe dans le même emplacement, car la console de gestion des stratégies de groupe identifie de manière unique chaque instance de sauvegarde. Ce mécanisme vous permet de choisir l’instance de l’objet de stratégie de groupe archivé avec lequel vous souhaitez travailler. Par exemple, vous pouvez choisir d’afficher uniquement les sauvegardes les plus récentes lors de l’affichage du contenu d’un dossier de sauvegarde via la console de gestion des stratégies de groupe.

Sauvegarder tous les objets de stratégie de groupe dans un domaine

Pour sauvegarder tous les objets de stratégie de groupe dans un domaine, procédez comme suit :

1. Pour ouvrir la GPMC, sélectionnez Démarrer, saisissez Gestion des stratégies de groupe dans la zone de recherche, puis sélectionnez Gestion des stratégies de groupe.

2. Dans l’arborescence de la console de gestion des stratégies de groupe, développez la forêt ou le domaine qui contient les objets de stratégie de groupe que vous souhaitez sauvegarder.

3. Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Back Up All (Tout sauvegarder).

4. Dans la boîte de dialogue Back Up Group Policy Object (Sauvegarder l’objet de stratégie de groupe), entrez le chemin d’accès à l’emplacement où vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe et entrez une description. Vous pouvez également sélectionner Parcourir, localiser le dossier dans lequel vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe, puis sélectionner OK. Sélectionnez Sauvegarder.

5. Une fois l’opération de sauvegarde terminée, un récapitulatif répertorie le nombre d’objets de stratégie de groupe qui ont bien été sauvegardés et ceux qui ne l’ont pas été. Sélectionnez OK pour revenir à la console de gestion des stratégies de groupe.

Sauvegarder un objet de stratégie de groupe spécifique

Pour sauvegarder un objet de stratégie de groupe spécifique, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez Group Policy Objects (Objets de stratégie de groupe) dans la forêt ou le domaine qui contient l’objet de stratégie de groupe à sauvegarder.

2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe à sauvegarder, puis sélectionnez Sauvegarder.

3. Dans la boîte de dialogue Backup Group Policy Object (Sauvegarder l’objet de stratégie de groupe), entrez le chemin d’accès à l’emplacement où vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe et entrez une description. Vous pouvez également sélectionner Parcourir, localiser le dossier dans lequel vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe, puis sélectionner OK. Sélectionnez Sauvegarder.

4. Une fois l’opération de sauvegarde terminée, un récapitulatif répertorie le nombre d’objets de stratégie de groupe qui ont bien été sauvegardés et ceux qui ne l’ont pas été. Sélectionnez OK pour revenir à la console de gestion des stratégies de groupe.

Afficher des sauvegardes d’objets de stratégie de groupe

Pour afficher la liste des objets de stratégie de groupe sauvegardés, procédez comme suit :

1. Dans l’arborescence de la console de gestion des stratégies de groupe, développez la forêt ou le domaine qui contient les objets de stratégie de groupe que vous souhaitez sauvegarder.

2. Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Gérer les sauvegardes.

3. Dans la boîte de dialogue Gérer les sauvegardes, entrez le chemin d’accès à l’emplacement où vous avez stocké les sauvegardes d’objets de stratégie de groupe que vous souhaitez afficher. Vous pouvez également sélectionner Parcourir, localiser le dossier qui contient les sauvegardes d’objets de stratégie de groupe, puis sélectionner OK.

4. Pour spécifier que seule la version la plus récente des objets de stratégie de groupe est affichée dans la liste Backed up GPOs (Objets de stratégie de groupe sauvegardés), cochez la case Show only the latest version of each GPO (Afficher uniquement la dernière version de chaque objet de stratégie de groupe sauvegardé). Sélectionnez Fermer.

Restaurer les objets de stratégie de groupe

Vous pouvez également restaurer des objets de stratégie de groupe. Cette opération restaure un objet de stratégie de groupe sauvegardé dans le même domaine à partir duquel il a été sauvegardé. Vous ne pouvez pas restaurer un objet de stratégie de groupe à partir d’une sauvegarde dans un domaine différent de celui d’origine de l’objet de stratégie de groupe. Pour restaurer une version précédente d’un objet de stratégie de groupe existant, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez « Objets de stratégie de groupe » dans la forêt ou le domaine contenant les objets de stratégie de groupe à restaurer.

2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe à restaurer à une version précédente, puis sélectionnez Restaurer à partir de la sauvegarde.

3. Sélectionnez Suivant pour démarrer.

4. Entrez le chemin d’accès à l’emplacement où se trouvent les sauvegardes d’objets de stratégie de groupe, puis sélectionnez Suivant.

5. Sélectionnez l’objet de stratégie de groupe sauvegardé à restaurer, puis sélectionnez Suivant.

6. Sélectionnez Terminer pour restaurer l’objet de stratégie de groupe.

Pour restaurer un objet de stratégie de groupe supprimé, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez la forêt ou le domaine contenant l’objet de stratégie de groupe à restaurer.

2. Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Gérer les sauvegardes.

3. Dans la boîte de dialogue Gérer les sauvegardes, sélectionnez Parcourir, puis recherchez le fichier qui contient vos objets de stratégie de groupe sauvegardés.

4. Dans la liste des objets de stratégie de groupe sauvegardés, sélectionnez l’objet de stratégie de groupe à restaurer, puis sélectionnez Restaurer.

5. Cliquez sur OK lorsque vous êtes invité à confirmer l’opération de restauration.

6. Une fois l’opération de restauration terminée, un récapitulatif indique si elle a abouti. Sélectionnez OK, puis Fermer.

Copier des objets de stratégie de groupe

La console GPMC permet de copier des objets de stratégie de groupe, à la fois dans un même domaine et d’un domaine à l’autre, et d’importer des paramètres de stratégie de groupe d’un objet de stratégie de groupe vers un autre. Effectuez ces opérations dans le cadre de votre processus de site avant le déploiement dans votre environnement de production. Ces opérations sont également utiles pour migrer des objets de stratégie de groupe d’un environnement de production vers un autre.

Bien que la collection de paramètres de stratégie qui comprend un objet de stratégie de groupe soit logiquement une entité unique, les données d’un objet de stratégie de groupe unique sont stockées dans plusieurs emplacements et dans différents formats. Certaines données sont contenues dans Active Directory et d’autres données sont stockées dans le dossier Sysvol sur les contrôleurs de domaine. Cela signifie que vous ne pouvez pas copier d’objets de stratégie de groupe en copiant un dossier d’un ordinateur vers un autre.

Une opération de copie a pour effet de copier un objet de stratégie de groupe existant actuel dans le domaine de destination souhaité. Un nouvel objet de stratégie de groupe est toujours créé dans le cadre de ce processus. Le domaine de destination peut être n’importe quel domaine approuvé dans lequel vous avez le droit de créer de nouveaux objets de stratégie de groupe. Ajoutez les forêts et domaines souhaités dans la console GPMC et utilisez cette console pour copier et coller (ou glisser-déplacer) les objets de stratégie de groupe souhaités d’un domaine à un autre. Pour copier un objet de stratégie de groupe, vous devez avoir l’autorisation de créer de tels objets dans le domaine de destination.

Lorsque vous copiez des objets de stratégie de groupe, vous pouvez également copier la liste de contrôle d’accès discrétionnaire (DACL) sur l’objet de stratégie de groupe, en plus des paramètres de stratégie dans l’objet de stratégie de groupe. Cela est utile pour s’assurer que le nouvel objet de stratégie de groupe créé dans le cadre de l’opération de copie a les mêmes options de filtrage et de délégation de sécurité que l’objet de stratégie de groupe d’origine.

L’importation d’un objet de stratégie de groupe vous permet de transférer les paramètres de stratégie d’un objet de stratégie de groupe sauvegardé vers un objet de stratégie de groupe existant. L’importation d’un objet de stratégie de groupe transfère uniquement les paramètres d’objet de stratégie de groupe. Il ne modifie pas le filtrage ni les liens de sécurité existants au niveau de l’objet de stratégie de groupe de destination. L’importation d’un objet de stratégie de groupe est utile pour migrer de tels objets dans des environnements non approuvés, car vous avez uniquement besoin d’accéder à l’objet de stratégie de groupe sauvegardé, et non à l’objet de stratégie de groupe de production. Étant donné qu’une opération d’importation modifie uniquement les paramètres de stratégie, les autorisations de modification au niveau de l’objet de stratégie de groupe de destination sont suffisantes pour effectuer l’opération.

Lors de la copie ou de l’importation d’un objet de stratégie de groupe, vous pouvez spécifier une table de migration. Si l’objet de stratégie de groupe contient des principaux de sécurité ou des chemins UNC qui pourraient devoir être mis à jour lorsqu’ils sont copiés dans le domaine cible. Vous utilisez l’éditeur de table de migration (MTE) pour créer et modifier des tables de migration. Les tables de migration sont décrites dans la section suivante, « Utiliser des tables de migration ».

Procédez comme suit pour copier un objet de stratégie de groupe :

1. Dans l’arborescence de la GPMC, développez Objets de stratégie de groupe dans la forêt et le domaine contenant le GPO que vous souhaitez copier.

2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe à copier, puis sélectionnez Copier.

3. Effectuez l’une des actions suivantes :

   • Pour placer la copie de l’objet de stratégie de groupe dans le même domaine que l’objet de stratégie de groupe source, cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Coller.
   • Pour placer la copie de l’objet de stratégie de groupe dans un autre domaine (dans la même forêt ou une autre forêt), développez le domaine de destination, cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Coller.
   • Si vous effectuez une copie dans un domaine, sélectionnez Use the default permissions for new GPOs (Utiliser les autorisations par défaut pour les nouveaux objets de stratégie de groupe) ou Preserve the existing permissions (Conserver les autorisations existantes), puis sélectionnez OK.

4. Si vous effectuez une copie vers ou depuis un autre domaine, suivez les instructions dans l’Assistant qui s’ouvre, puis sélectionnez Terminer.

Importer les paramètres d’objet de stratégie de groupe

Pour importer des paramètres de stratégie à partir d’un objet de stratégie de groupe sauvegardé dans un autre objet de ce type, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez Objets de stratégie de groupe dans la forêt et le domaine contenant l’objet de stratégie de groupe dans lequel importer les paramètres de stratégie.

2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe dont vous souhaitez importer des paramètres de stratégie, puis sélectionnez Importer les paramètres.

3. Dans la boîte de dialogue Assistant Importation de paramètres, sélectionnez Suivant pour commencer.

4. Sélectionnez Suivant ou, si vous le souhaitez, sélectionnez Sauvegarde.

   1. Facultatif : Dans la boîte de dialogue Backup Group Policy Object (Sauvegarder l’objet de stratégie de groupe), entrez le chemin d’accès à l’emplacement où vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe et entrez une description. Vous pouvez également sélectionner Parcourir, localiser le dossier dans lequel vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe, puis sélectionner OK. Sélectionnez Sauvegarder.

   2. Une fois l’opération de sauvegarde terminée, un récapitulatif répertorie le nombre d’objets de stratégie de groupe qui ont bien été sauvegardés et ceux qui ne l’ont pas été. Sélectionnez OK pour revenir à l’Assistant Importation de paramètres, puis sélectionnez Suivant.

5. Entrez le chemin d’accès à l’emplacement où se trouvent les sauvegardes d’objets de stratégie de groupe, puis sélectionnez Suivant.

6. Sélectionnez l’objet de stratégie de groupe sauvegardé à importer, puis sélectionnez Suivant.

7. Passez en revue les résultats de l’analyse, puis sélectionnez Suivant.

8. Sélectionnez Terminer pour importer l’objet de stratégie de groupe.

9. Une fois l’opération d’importation terminée, un récapitulatif indique si elle a abouti. Cliquez sur OK.

Tables de migration

Étant donné que certaines données d’un objet de stratégie de groupe sont spécifiques au domaine et peuvent ne pas être valides lorsqu’elles sont copiées directement dans un autre domaine, la console GPMC fournit des tables de migration. Une table de migration est une table simple qui spécifie un mappage entre une valeur source et une valeur de destination.

Une table de migration convertit, pendant l’opération de copie ou d’importation, les références d’un objet de stratégie de groupe en nouvelles références qui fonctionnent dans le domaine cible. Vous pouvez utiliser des tables de migration pour mettre à jour les principaux de sécurité et les chemins UNC vers de nouvelles valeurs dans le cadre de l’opération d’importation ou de copie. Les tables de migration sont stockées avec l’extension de nom de fichier .migtable et sont en fait des fichiers XML. Vous n’avez pas besoin de connaître le langage XML pour créer ou modifier des tables de migration. La console GPMC fournit pour cela l’éditeur de table de migration (MTE).

Une table de migration se compose d’une ou plusieurs entrées de mappage. Chaque entrée de mappage se compose d’un type source, d’une référence source et d’une référence de destination. Si vous spécifiez une table de migration lors de l’exécution d’une opération d’importation ou de copie, chaque référence à l’entrée source est remplacée par l’entrée de destination lorsque les paramètres de stratégie sont écrits dans l’objet de stratégie de groupe de destination. Avant d’utiliser une table de migration, vérifiez que les références de destination spécifiées dans la table de migration existent déjà.

Les éléments suivants peuvent contenir des principaux de sécurité et peuvent être modifiés à l’aide d’une table de migration :

• Paramètres de stratégie de sécurité des types suivants :

  • Attribution des droits d’utilisateur
  • Groupes restreints
  • Services système
  • Système de fichiers
  • Registre

• Paramètres avancés de la stratégie de redirection de dossiers

• La DACL de l’objet de stratégie de groupe, si vous choisissez de la conserver pendant une opération de copie

• La DACL sur les objets d’installation logicielle, qui n’est conservée que si l’option de copie de la DACL de l’objet de stratégie de groupe est spécifiée

Les éléments suivants peuvent contenir des chemins UNC, qui peuvent devoir être mis à jour avec de nouvelles valeurs dans le cadre de l’opération d’importation ou de copie. Par exemple, les serveurs du domaine d’origine peuvent ne pas être accessibles à partir du domaine vers lequel l’objet de stratégie de groupe est migré.

• Paramètres de stratégie de groupe de redirection de dossiers
• Paramètres de stratégie de groupe d’installation logicielle

Références aux scripts (par exemple, pour les scripts d’ouverture de session et de démarrage) stockés en dehors de l’objet de stratégie de groupe source. Le script lui-même n’est pas copié dans le cadre de l’opération de copie ou d’importation de l’objet de stratégie de groupe, sauf s’il est stocké dans l’objet de stratégie de groupe source.

Pour créer une table de migration qui mappe un exemple de chemin UNC, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez Objets de stratégie de groupe dans la forêt et le domaine.

2. Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sélectionnez Open Migration Tables Editor (Ouvrir l’éditeur de tables de migration).

3. Dans le menu, sélectionnez Outils, puis Populate from GPO (Remplir à partir de l’objet de stratégie de groupe).

4. Dans la boîte de dialogue Select GPO (Sélectionner un objet de stratégie de groupe), sélectionnez l’objet de stratégie de groupe qui contient le chemin UNC à mapper, puis sélectionnez OK.

5. Entrez la nouvelle valeur de destination pour le chemin UNC.

6. Dans le menu, sélectionnez Fichier, puis Enregistrer sous.

7. Accédez à un emplacement que vous souhaitez utiliser. Entrez un nom pour la table de migration, puis sélectionnez Enregistrer.

Pour utiliser une table de migration pendant une opération de copie ou d’importation, procédez comme suit :

1. Dans l’arborescence de la console GPMC, développez Objets de stratégie de groupe dans la forêt et le domaine contenant l’objet de stratégie de groupe dans lequel importer les paramètres de stratégie.

2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe dont vous souhaitez importer des paramètres de stratégie, puis sélectionnez Importer les paramètres.

3. Dans la boîte de dialogue Assistant Importation de paramètres, sélectionnez Suivant pour commencer.

4. Sélectionnez Suivant ou, si vous le souhaitez, sélectionnez Sauvegarde.

   1. Facultatif : Dans la boîte de dialogue Backup Group Policy Object (Sauvegarder l’objet de stratégie de groupe), entrez le chemin d’accès à l’emplacement où vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe et entrez une description. Vous pouvez également sélectionner Parcourir, localiser le dossier dans lequel vous souhaitez stocker les sauvegardes d’objets de stratégie de groupe, puis sélectionner OK. Sélectionnez Sauvegarder.

   2. Une fois l’opération de sauvegarde terminée, un récapitulatif répertorie le nombre d’objets de stratégie de groupe qui ont bien été sauvegardés et ceux qui ne l’ont pas été. Sélectionnez OK pour revenir à l’Assistant Importation de paramètres, puis sélectionnez Suivant.

5. Entrez le chemin d’accès à l’emplacement où se trouvent les sauvegardes d’objets de stratégie de groupe, puis sélectionnez Suivant.

6. Sélectionnez l’objet de stratégie de groupe sauvegardé à importer, puis sélectionnez Suivant.

7. Passez en revue les résultats de l’analyse, puis sélectionnez Suivant.

8. Sélectionnez Using this migration table to map them in the destination GPO (Utiliser cette table de migration pour le mappage dans l’objet de stratégie de groupe de destination), puis sélectionnez Parcourir pour localiser la table de migration à utiliser. Cliquez sur Suivant.

9. Sélectionnez Terminer pour importer l’objet de stratégie de groupe.

10. Une fois l’opération d’importation terminée, un récapitulatif indique si elle a abouti. Cliquez sur OK.

Contenu connexe

• Traitement des startégies de groupe
• Modélisation de la stratégie de groupe et résultats de la stratégie de groupe
• Console de gestion des stratégies de groupe (GPMC)