GPMC(Group Policy Management Console)の特徴的な機能として、グループポリシーオブジェクト(GPO)の内容をバックアップ・復元・インポートがある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。

バックアップと復元の組み合わせは、単に設定を保全しておく使い方になる。一方、バックアップとインポートの組み合わせは、既存のGPOの設定内容を引き写して新しいGPOを用意する使い方になる。

GPOのバックアップ

バックアップはGPOを単位として、以下の手順で行う。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下から、バックアップしたいGPOを選択する。

  2. [操作]-[バックアップ]、あるいは右クリックして[バックアップ]を選択する。

  3. 続いて表示するダイアログで、バックアップを作成するフォルダを指定して[OK]をクリックする。このとき、説明文も指定できるので書いておく方がよい。

以上の操作でGPOのバックアップを作成する。これを、この後で解説する復元やインポートで利用する。

GPOのバックアップを作成すると、復元やインポートが可能になる。バックアップはGPOごとに行う

バックアップを行う際には、バックアップ先のフォルダと説明文を指定できる。後で内容が分かるような説明文を記述するのが望ましい

バックアップしたGPOの復元

こうして作成したバックアップからGPOの復元を行なうには、以下の手順を使用する。先に述べたように、バックアップ元と復元先のGPOは同じでなければならない。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータを使って復元したいGPOを選択する。

  2. [操作]-[バックアップから復元]、あるいは右クリックして[バックアップから復元]を選択する。すると[グループポリシーオブジェクトの復元ウィザード]が起動する。

  3. ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、復元元フォルダ(バックアップを作成した場所)を指定する。

  4. 3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータから復元するかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。

  5. [OK]をクリックすると、復元を実行する。復元完了後、GPOの内容はバックアップデータと同じ内容に戻る。

復元したいGPOで右クリックして[バックアップから復元]を選択すると、バックアップデータからの復元を行える。同じメニューにある[設定のインポート]は、この後で取り上げるインポート機能で利用する

Windows Server 2012ではウィザードになったが、やっていることは同じだ。まず、復元元となるバックアップデータがあるフォルダのパスを指定する

次の画面で、どのデータから復元するかを指定する。指定したフォルダに複数のバックアップデータがある場合に意味を持つ機能だ

バックアップしたGPOのインポート

前述したように、バックアップデータの内容をバックアップ元とは異なるGPOにインポートすることができる。注意が必要なのは、インポートを行なうと、インポート先に指定したGPOの設定内容はすべて、インポートした内容で置き換わる点だ。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータからインポートしたいGPOを選択する。

  2. [操作]-[設定のインポート]、あるいは右クリックして[設定のインポート]を選択する。すると[設定のインポートウィザード]が起動する。

  3. ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、インポート元フォルダ(バックアップを作成した場所)を指定する。

  4. 3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータからインポートするかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。

  5. [OK]をクリックすると、インポートを実行する。インポートが完了すると、GPOの内容はバックアップデータと同じ内容に置き換えられる。

インポートしたいGPOで右クリックして[設定のインポート]を選択すると、バックアップデータからのインポートを行える。パス指定やバックアップデータの選択は、復元と同じ要領である

ただし、インポート元を指定する前に、対象GPOの内容をバックアップするよう促される。上書きで現行の設定を喪失しないための配慮だ

これは、既存のGPOの内容を流用して別のGPOを作成する場合に便利な機能だ。特に、異なるドメインの間で同一内容のGPOを作成したいときには重宝するだろう。ただし、GPOの設定内容にドメイン名を初めとするドメイン固有の内容が含まれている場合、インポート後に修正を必要とする可能性がある点に留意したい。