如何将所有组策略导出为易于解析的格式？

我需要转储Active Directory中的所有组策略，以便日后脱机查看。有什么方法可以将所有组策略轻松导出为文本或其他易于解析的格式？

编辑：这些工具是否可以从不属于域的计算机上工作？我有域凭据，但我的笔记本电脑不一定是我需要检查的域的一部分。

不幸的是，由于组策略扩展处理程序具有模块化特性，因此我相信您不会找到比组策略管理控制台更好的工具来完成您要执行的任务。

您最简单的方法是使用加入域的计算机来运行GPMC并检查/导出GPO。当然，如果某些GPO的默认权限已被修改，则可能无法使用您的凭据对其进行访问来对其进行审核。

鉴于使用域成员计算机上的GPMC可以轻松实现您想要的操作，我想您应该这样做。如果您有问题，我会将其视为“政治” /管理问题，而不是技术问题。GPMC是完成这项工作的正确工具，如果希望您完成这项工作，则需要有访问权。访问您的域凭据可能无法访问的GPO的方式相同。

如果您绝对无法访问运行GPMC的域成员计算机，那么您的下一个最佳选择（但这是不受欢迎的选择）是让管理员在那里备份所有GPO，并将备份交给您。您可以将该备份导入另一个您控制和审核该GPO的AD域中。该策略的问题在于，您在自己的域中将无法理解原始域中的所有SID信息（如果将导入的GPO“映射”到域中的用户/组，这些信息将会丢失）。

GPMC是您的工具。弄清楚如何使“存在的力量”使您能够使用该工具，从而可以快速有效地完成工作。

从安装了RSAT的Windows Server 2008 R2或Windows 7开始，您可以使用Powershell将所有GPO设置导出为HTML或XML Get-GPOReport。

Import-Module GroupPolicy

# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml

# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

GroupPolicy模块中还包含许多其他有用的Cmdlet。

要求管理员使用GPMC备份所有GPO并允许您访问该备份文件夹会更容易实现，此后，您可以打开GPMC实例并将其指向该备份文件夹并在GPMC的非常直观的界面中读取所需的任何内容。

另一个选择是检查GPMC随附的以下脚本。（默认情况下，C：\ Program Files \ GPMC \ Scripts）

GetReportsForAllGPOs.wsf：为给定域中的所有GPO生成XML报告

GetReportsForGPO.wsf：为给定的GPO生成XML和HTML报告

Windows Server 2003资源工具包中的admx.exe 将允许您执行此操作。

ADM File Parser（AdmX）是一个命令行工具，管理员可以使用它将组策略设置导出到制表符分隔的文本文件中。然后，管理员可以使用ADM File Parser（AdmX）生成的文本来查找不同版本的操作系统之间的策略设置更改。

让GP管理员打开Microsoft管理控制台的“组策略管理”管理单元。

选择GPO时，顶部有4个标签：范围详细信息设置委派

范围将显示您需要审核的对象和/或对象。

设置将生成GPO中所有已配置设置的HTML格式报告，该报告非常易于阅读。右键单击“设置”数据区域中的任何位置，将允许您以标准HTML格式“保存报告...”。

只需让您的GP管理员为您要查看的每个策略保存“设置”报告即可：）

为此，请使用GPMC（无论如何，您都应将其用于所有GPO管理）。