Sauvegardez et restaurez vos GPO à partir de la ligne de commande.
Dans ce didacticiel, nous allons apprendre à sauvegarder et à restaurer efficacement la stratégie de groupe (GPO) de votre environnement. GPMC, alias la console de gestion des stratégies de groupe de Microsoft, est un outil vraiment sympa qui regorge de scripts cachés pour vous aider dans cette tâche.
La première chose à faire est d’installer GPMCvous pouvez vous référer au tutoriel ici .
Lorsque vous installez la console de gestion des stratégies de groupe, un ensemble de scripts est installé dans le répertoire %Program Files%gpmcScripts.
Aujourd’hui nous allons apprendre 3 scripts en particulier : ListAllGPOs.wsf, BackupAllGPOs.wsf et RestoreGPO.wsf.
- ListAllGPOs.wsf : Affiche tous les objets de stratégie de groupe dans le domaine spécifié.
- BackupAllGPOs.wsf : Sauvegardez tous les GPO dans le dossier spécifié.
- Restaurez GPO.wsf : Restaure tous les objets de stratégie de groupe stockés dans un emplacement spécifique du système de fichiers.
Pour exécuter ces scripts à partir de la ligne de commande ou de scripts batch, vous devez utiliser les mots clés : scénario.
Voyons d’abord comment lister tous les GPO d’un domaine.aller au répertoire c:Program FilesgpmcScripts et exécutez les commandes suivantes : cscript.exe ListAllGPOs.wsf .
Tous les objets de stratégie de groupe actifs sur mon domaine sont répertoriés ici.
Vous pouvez les trouver en Démarrer → Programmes → Outils d’administration → Gestion des stratégies de groupe.
Voyons maintenant comment sauvegarder tous ces GPO.
Pour effectuer une sauvegarde, utilisez la commande suivante :
cscript.exe backupallgpos.wsf C:Mon dossier /Domaine:mondomaine.local
Si vous regardez dans le répertoire de sauvegarde, vous devriez voir quelque chose comme ceci :
Le but est d’essayer d’automatiser cette tâche pour qu’elle soit exécutée quotidiennement ou hebdomadairement par exemple. Nous allons donc créer un script batch puis créer une tâche planifiée pour l’exécuter automatiquement.
Voici une idée de scénario :
@ECHO ferme @ECHO ——————————————— ———— —————- >> c:ScriptLogsbackup_gpo.log @ECHO Heure GPO avant la sauvegarde : %DATE % – %time:~0.3% %time: ~3.3 %%time:~0.2% >> c:ScriptLogsbackup_gpo.log ECHO Supprimer les anciennes sauvegardes ECHO. écho. rd Backup_GPO /S /Q ECHO Crée le répertoire de sauvegarde GPO md c:ScriptBackup_Gpo ECHO. écho. ECHO enregistre le GPO actuel ….. @ECHO. >> c:ScriptLogsbackup_gpo.log @cd @cd C:Program FilesGPMCScripts @cscript.exe BackupAllGPOs.wsf C:ScriptBackup_Gpo /Domain:quick-tutoriel.com >> c:ScriptLogsbackup_gpo.log @ECHO. >> c:ScriptLogscompress_dhcp.log @ECHO GPO time after backup %DATE% – %time:~0.3%%time:~3.3%%time:~0.2% >> c:ScriptLogs backup_gpo .log @ECHO. >> c:ScriptLogsbackup_gpo.log @ECHO. >> c:ScriptLogsbackup_gpo.log
- 1: Commande pour écrire l’heure de début d’exécution du script dans le fichier journal.
- 2 : Le répertoire dans lequel le GPO est stocké doit être supprimé pour chaque sauvegarde car Windows crée un répertoire avec un ID différent pour chaque sauvegarde. Si vous souhaitez conserver l’historique, vous pouvez simplement modifier le script et copier le contenu du répertoire dans un autre emplacement avant de le supprimer.
- 3 : exécuter la commande de sauvegarde
2 février 2017 : Voici une version du script de sauvegarde ci-dessus modifié par SAMUSHACK (merci à lui) qui conserve 2 sauvegardes :
@echo off set domain=domain.lan set script_backup_gpo_wsf=C:toolsGPMC_Script_SamplesBackupAllGPOs.wsf set dossier_backup=C:toolsBackup_GPOScripts_Sorties set logs=C:toolsBackup_GPOScripts_LogsBackup_GPO.log @CD /DC: @echo Démarrer la sauvegarde GPO : %DATE% – %time:~0.3% %time:~3.3%%time:~0.2% >> « %logs% » @echo. >> « %logs% » echo MOVE LAST BACKUP … RD /S /Q « %backup_folder%Before_Last_Backup » MOVE /Y « %backup_folder%Last_Backup » « %backup_folder%Before_Last_Backup » MKDIR « %backup_folder% Last_Backup » echo. echo BACKUP GPO IN PROGRESS … @cscript.exe « %script_backup_gpo_wsf% » « %backup_folder%Last_Backup » /Domain : »%domain% » >> « %logs% » @echo Sauvegarde GPO terminée : %DATE % – % time:~0.3%%time:~3.3%%time:~0.2% >> « %logs% » rem — ci-dessous est le délimiteur dans les logs entre les sauvegardes — — @echo.>> « %logs% » @ echo ———————————————————————— >> « %journaux% » @echo.>> « %journaux% »
Voici le contenu du répertoire de sauvegarde :
Ci-dessous, vous pouvez voir le fichier .log généré à chaque exécution du script. (Je vous recommande de créer un fichier journal pour chaque script afin de vérifier les éventuels échecs).
Maintenant, nous voulons créer la tâche planifiée :
va dans Démarrer → Paramètres → Panneau de configuration → Tâches planifiées → Créer une tâche planifiée
Choisissez votre script et sa fréquence d’exécution.
Indiquez l’heure exacte d’exécution et la date de début.
Le mot de passe administrateur ou le compte administrateur doit être entré, sinon la tâche ne peut pas être effectuée correctement.
Résumé des tâches planifiées.Cliquez sur Finir.
Utilisez le fichier journal pour vérifier que la tâche a démarré correctement.
Voyons maintenant comment restaurer ces fameux GPO.
Pour cela nous utiliserons le script Restaurer GPO.wsf. Tapez la ligne suivante à l’invite de commande :
Script RestoreAllGPOs.wsf c:ScriptBackup_Gpo /domain:quick-tutorial.com
puis lancez l’utilitaire GPMC
puis déployer Objet de stratégie de groupevous possédez tous les objets de stratégie de groupe restaurés, si certains appartenaient à ou ont été déplacés vers cet objet de stratégie de groupe.
Pour aller plus loin! ! ! Dans ce tutoriel, nous avons vu des scripts qui permettent de sauvegarder ou de restaurer tous les GPO d’un domaine, mais notez qu’il existe également des scripts qui permettent de sauvegarder et de restaurer les GPO individuellement, ces scripts s’appellent : Sauvegarde GPO.wsf et Restaurer GPO.wsf .
Sauvegarde ou restauration terminée Par le nom du GPO ou son ID.
Il s’agit d’une sauvegarde du GPO qui ne garde plus aucun secret pour vous.
Si vous modifiez le script, veuillez le joindre à ma boîte aux lettres Format de compression depuis Le formulaire de contact est ici Permettez-moi de le publier sur le blog.
c’est tout.
Stay connected