GPMC(Group Policy Management Console)の特徴的な機能として、グループポリシーオブジェクト(GPO)の内容をバックアップ・復元・インポートがある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。
バックアップと復元の組み合わせは、単に設定を保全しておく使い方になる。一方、バックアップとインポートの組み合わせは、既存のGPOの設定内容を引き写して新しいGPOを用意する使い方になる。
GPOのバックアップ
バックアップはGPOを単位として、以下の手順で行う。
GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下から、バックアップしたいGPOを選択する。
[操作]-[バックアップ]、あるいは右クリックして[バックアップ]を選択する。
続いて表示するダイアログで、バックアップを作成するフォルダを指定して[OK]をクリックする。このとき、説明文も指定できるので書いておく方がよい。
以上の操作でGPOのバックアップを作成する。これを、この後で解説する復元やインポートで利用する。
バックアップしたGPOの復元
こうして作成したバックアップからGPOの復元を行なうには、以下の手順を使用する。先に述べたように、バックアップ元と復元先のGPOは同じでなければならない。
GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータを使って復元したいGPOを選択する。
[操作]-[バックアップから復元]、あるいは右クリックして[バックアップから復元]を選択する。すると[グループポリシーオブジェクトの復元ウィザード]が起動する。
ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、復元元フォルダ(バックアップを作成した場所)を指定する。
3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータから復元するかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。
[OK]をクリックすると、復元を実行する。復元完了後、GPOの内容はバックアップデータと同じ内容に戻る。
バックアップしたGPOのインポート
前述したように、バックアップデータの内容をバックアップ元とは異なるGPOにインポートすることができる。注意が必要なのは、インポートを行なうと、インポート先に指定したGPOの設定内容はすべて、インポートした内容で置き換わる点だ。
GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータからインポートしたいGPOを選択する。
[操作]-[設定のインポート]、あるいは右クリックして[設定のインポート]を選択する。すると[設定のインポートウィザード]が起動する。
ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、インポート元フォルダ(バックアップを作成した場所)を指定する。
3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータからインポートするかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。
[OK]をクリックすると、インポートを実行する。インポートが完了すると、GPOの内容はバックアップデータと同じ内容に置き換えられる。
これは、既存のGPOの内容を流用して別のGPOを作成する場合に便利な機能だ。特に、異なるドメインの間で同一内容のGPOを作成したいときには重宝するだろう。ただし、GPOの設定内容にドメイン名を初めとするドメイン固有の内容が含まれている場合、インポート後に修正を必要とする可能性がある点に留意したい。