Инструмент сравнения GPO

Можно использовать два экземпляра Консоли управления Групповой политикой и перейти к вкладке "настроек" при наличии GPOS для сравнения выбранный. Нажмите "show all" для показа всех прикладных настроек.

Используйте функцию импорта SCM v2 GPO для импорта GPO как базовых линий. Можно затем использовать сравнить инструмент для показа различий в настройках. V2 находится в CTP прямо сейчас, но, кажется, работает просто великолепно до сих пор. вот ссылка на сообщение в блоге и загрузку

Другой альтернативой (если вы просто пытаетесь сравнить записи реестра в объектах групповой политики) является использование Powershell. Конкретный способ, показанный ниже, работал для моей среды, но его можно использовать/модифицировать для работы в вашей

• . Этот способ предполагает, что вы сравниваете похожие объекты групповой политики из двух разных доменов, и у вас настроено доверие между двумя доменами для иметь возможность выполнять резервное копирование из одного из них.
• Этот способ также предполагает, что записи реестра не организованы в элементы коллекции в GPO. Вам нужно переместить все записи реестра в корень, чтобы это работало.
• PowerShell 5.1

1. Создание резервных копий каждого объекта групповой политики в созданных вами структурах каталогов

$farms = 'AppFarm1','AppFarm2'

foreach ($farm in $farms) {

Backup-Gpo -Domain qa01domain -Name "$farm Settings" -Path "C:\GpoBackupsDiff\qa01\farms\$farm"
Backup-Gpo -Domain qa02domain -Name "$farm Settings" -Path "C:\GpoBackupsDiff\qa02\farms\$farm"

}

2. Это также может быть зациклено, но если вы просто хотите выполнить сравнение каждого объекта групповой политики один за другим, используйте следующую логику:

$farm = 'AppFarm1'

#Obtains the GUID of the qa01 backup by using the folder name (Must only have one backup in the folder)
[string]$qa01GUID = (Get-ChildItem C:\GpoBackupsDiff\qa01\farms\$farm).Name | Select-String -Pattern "{"

#Extracts the registry entries from the gpo backup into a powershell xml object
[xml]$qa01gpo = Get-Content -Path "C:\GpoBackupsDiff\qa01\farms\bridge\$qa01GUID\DomainSysvol\GPO\Machine\Preferences\Registry\registry.xml"

#Obtains an object of each registry entry
$qa01gpoCompare = $qa01gpo.RegistrySettings.Registry.Properties

#Obtains the GUID of the qa02 backup by using the folder name (Must only have one backup in the folder)
[string]$qa02GUID = (Get-ChildItem C:\GpoBackupsDiff\qa02\farms\$farm).Name | Select-String -Pattern "{"

#Extracts the registry entries from the gpo backup into a powershell xml object
[xml]$qa02gpo = Get-Content -Path "C:\GpoBackupsDiff\qa02\farms\bridge\$qa02GUID\DomainSysvol\GPO\Machine\Preferences\Registry\registry.xml"

#Obtains an object of each registry entry
$qa02gpoCompare = $qa02gpo.RegistrySettings.Registry.Properties

#Compares the registry entries against each other. Google the ms docs for Compare-Object for details on how it works if you're new to it.

Compare-Object -ReferenceObject $qa01gpoCompare -DifferenceObject $qa02gpoCompare