In einer zentralen Active-Directory Domäne entstehen im Laufe der Zeit immer mehr Gruppenrichtlinien, die an die User oder Computer verteilt werden. Die meisten Administratoren machen sich aber keine Gedanken darüber, ob sie diese Gruppenrichtlinien von Zeit zu Zeit auch mal sichern sollten. Dabei funktioniert das Backup der Gruppenrichtlinien relativ einfach und wir möchten Euch heute kurz beschreiben, wie Ihr eine Datensicherung der Gruppenrichtlinien vornehmen könnt.

Dazu müsst Ihr den Gruppenrichtlinieneditor aufrufen und auf den Container

Gruppenrichtlienobjeckte

klicken, der sich relativ weit unten in der GPO-Baumstruktur befindet. Auf diesen Container klickt Ihr dann mit der rechten Maustaste und folgendes Kontextmenü erscheint.

Sichern der Gruppenrichtlinien über die Gruppenrichtlinienverwaltung

Wie Ihr seht, erscheint dort der Eintrag „Alle sichern…„. Daraufhin erscheint ein weiteres Fenster, in dem Ihr zum einen den „Speicherort“ und eine passende „Beschreibung“ angeben müsst.

Gruppenrichtlinienobjekt sichern

Microsoft gibt hier folgende Informationen zur Datensicherung der GPO´s an:

Geben Sie den Namen des Ordners ein, in dem Sie gesicherte Versionen dieses Gruppenrichtlinienobjekts (GPO) speichern. Es können mehrere Gruppenrichtlinienobjekte in demselben Ordner gesichert werden.
Hinweis: Einstellungen außerhalb des Gruppenrichtlinienobjekts, z.B. WMI-Filter und IPSec-Richtlinioen, sind selbstständige Objekte im Active Directoriy und werden nicht gesichert.

Stellen Sie sicher, dass nur autorisierte Administratoren Schreibzugriff auf diesen Ordner haben, um Manipulationen an gesicherten Gruppenrichtlinienobjekten zu verhindern.

Wichtig ist noch zu wissen, dass UNC-Pfade bei der Sicherung nicht angegeben werden können. Nach der Durchführung des Backups, welches nur wenige Sekunden benötigt, sieht das Backup-Verzeichnis wie folgt aus.

GPO Backup Verzeichnis

Für jede Gruppenrichtlinie wird ein eigener Ordner erstellt. In jedem Ordner sind dann die jeweiligen Informationen zu den einzelnen GPO´s enthalten, auf die wir hier aber nicht näher eingehen wollen.

Wenn Ihr Euch übrigens eine Übersicht über all Eure GPO-Backup´s verschaffen wollt, dann gibt es in dem gleichen GPO-Kontextmenü vom ersten Bild auch die Funktion „Sicherungen verwalten…„. Hier erhaltet Ihr pro GPO dann eine ausführliche Informationen, wann und wo Ihr die einzelnen Gruppenrichtlinien gesichert habt.

Wir können nur jedem Administrator raten, regelmäßig ein Backup der GPO´s durchzuführen. Dies kann Euch bei einem evtl. Verlust der GPO´s viel Arbeit und Ärger ersparen.

Solltet Ihr an weiteren Informationen zum Thema „Backup“ interessiert sein, so empfehlen wir Euch folgende Artikel hier auf Windows-FAQ.

– Der BackupExec Management Service konnte nicht gestartet werden – .NET Framework Update Fehler
– Backup Exec 16 von Veritas verfügbar
– FP5 für Backup Exec 15 erschienen (Revision 1180)
– Hyper-V .AVHD Problem beim Backup Exec 15 FP3
– Backup Job bei Symantec (Veritas) Backup Exec kopieren

– Backup Exec – SDR Datenträger erstellen – Teil 1
– Backup Exec Vorbereitungen für SDR Datenträger – Teil 2
– Backup Exec – SDR Datenträger erstellen – Teil 3
– Symantec (Veritas) Backup Exec Error V-79-57344-33932
– Symantec (Veritas) Backup Exec Fehlermeldung (FIXEDB2DDevice, Speicher konnte nicht gelöscht werden)
– Backup als Service?