Importieren und Exportieren von Group Policy Preferences

  • Article

Hi – ich bin Florian, einer von drei MVPs für Gruppenrichtlinien in Deutschland. Ich habe die Ehre, einen Gastbeitrag (*) für den „Aktives Verzeichnis“-Blog zu verfassen und möchte euch über ein Feature informieren, das sicherlich nicht überall bekannt ist.

Zeitgleich zum Launch von Windows Server 2008 hat Microsoft die „Group Policy Preferences“ veröffentlicht: eine umfangreiche Erweiterung zu den Gruppenrichtlinien, die man seit Windows 2000 kennt. Um gleich zu Beginn einen Mythos aus dem Weg zu räumen: damit man Group Policy Preferences verwenden kann, wird kein Windows Server 2008-Domänencontroller in der Domäne oder dem Forest benötigt. Es sind lediglich zwei Dinge notwendig:

  1. Die Installation der sogenannten „Client Side Extensions“ – Erweiterungen für Windows, sodass Clients die Preferences-Einstellungen verstehen können. Die Client Side Extensions sind frei zum Download verfügbar, werden aber seit einigen Monaten per Windows Update und WSUS auf Clients gespielt, sodass die allermeisten Clients die Erweiterungen ohnehin bereits installiert haben.
  2. Eine Managementstation, die Windows Server 2008 oder Windows Vista mit Service Pack 1, die das Remote Server Administration Toolkit (RSAT) installiert hat. Von dieser Station aus werden die Preferences dann mit administriert und verwaltet. Preferences können also in Domänen mit Server 2003-Domänencontrollern eingesetzt werden!

Neben den vielen Einstellungsmöglichkeiten, die die Preference zusätzlich zu den bereits vorhandenen Gruppenrichtlinien bieten, bringen sie eine Funktion mit, die das Testen und Verwalten von Einstellungen erleichtert. Gemeint ist die Import und Export-Funktion, die es ermöglicht, einzelne Preferences einfach zwischen Computern auszutauschen, als Backup auf einem Dateiserver zu speichern oder für Diagnosezwecke einzusehen. Das Schöne dabei ist nämlich, dass der Export im XML-Format vorliegt.

Es gibt drei einfache Möglichkeiten, eine Preference zu exportieren: die Einstellung kann entweder mit Copy&Paste (Rechtsklick-Kopieren, Rechtsklick-Einfügen) an einem anderen Ort eingefügt werden, per Drag&Drop an eine andere Dateisystemstelle gezogen werden oder mit dem Knopf „XML-Daten für ausgewählte Elemente anzeigen“ im Standardbrowser angezeigt werden. In jedem Fall wird die Einstellung als XML-Datei gespeichert oder angezeigt. Das Zusammenfassen von mehreren Einstellungen ist ebenfalls möglich. Hierzu werden mehrere Einstellungen markiert und anschließend exportiert. Die markierten Einstellungen werden auf diese Weise in eine einzige XML-Datei kopiert. Das macht es möglich, einen gewissen Einstellungsstand als Ganzes als Backup zu speichern oder im Zuge einer Versionshistorie vorzuhalten.

Das Importieren der XML-Datei ist ebenso einfach wie das Exportieren: ist eine Gruppenrichtlinie mit der entsprechenden Preference-Sektion geöffnet, lässt sich mit Hilfe von Copy&Paste oder Drag&Drop die exportierte Datei ohne Probleme einfügen.

  

Aus den oben genannten Möglichkeiten ergeben sich einige tolle Nutzungsszenarien. Wer beispielsweise eine Testdomäne für Gruppenrichtlinien und weitere Domänen- und Foresttests betreibt, kann so einzelne Preference-Einstellungen mühelos von der Testumgebung per XML-Datei in die Produktivumgebung kopieren, ohne dabei von der gesamten Gruppenrichtlinie ein Backup erstellen und wiederherstellen zu müssen. Die XML-Exporte sind domänen- und forestneutral gespeichert.
Vorstellbar ist auch eine Art „Baukastensystem“, mit dem man sich eine Gruppenrichtlinie aus einzelnen Preference-Einstellungen zusammenkopieren kann und sich auf diese Weise eine „Bibliothek“ zusammenstellt, mit der Grundaufgaben und immer wiederkehrende Preference-Einstellungen zu Kunden vordefiniert mitgenommen werden können. Die neuesten und coolsten Preference-Einstellungen könnten natürlich auch unter Admin-Kollegen, ähnlich wie in damaligen Grundschultagen Fussballaufkleber, ausgetauscht werden.

Die Cracks unter uns können selbstverständlich alle Preference-Einstellungen exportieren und mit einem Textprogramm von Hand editieren ;-):

Übrigens: wer ein weiteres, cooles Feature der Preferences, nämlich die Zieladressierung auf Elementebene (engl.: "Item-Level Targeting") verwendet, kann ebenfalls von der Import- und Exportfunktion der Preferences profitieren. Die Zieladressierung ist im XML-Export von <Filter>-Tags eingeschlossen und kann problemlos von einem Export in einen anderen kopiert werden. So kann man einen Filter mehrfach als exakte Kopie in mehreren Preferences verwenden – ohne ihn jeweils erneut Zusammenklicken zu müssen!

Im Beispiel oben wird nach der Organisationseinheiten gefiltert, die „Fileserver“ heißen („FilterOrgUnit“) und nach dem Betriebssystem des Clients, auf dem die Einstellung ausgeführt werden soll, nämlich Windows Server 2003 („FilterOs“).

Ich hoffe ich konnte euer Interesse für die Group Policy Preferences wecken und euch auf nette Features hinweisen.

Bis zum nächsten Mal!

Cheers,
Florian

* Rechtlicher Hinweis: Bei den hier als "Gastbeitrag" markierten Artikeln handelt es sich um Blogs, die von nicht-Microsoft Mitarbeitern verfaßt wurden. Diese Beiträge geben ausschließlich die Meinung des jeweiligen Autors wieder und stimmen nicht unbedingt mit der Meinung von Microsoft überein. Microsoft macht sich diese Beiträge ausdrücklich nicht zu eigen. Eine Vorabkontrolle der Beiträge findet nicht statt. Dementsprechend kann Microsoft keine Verantwortung oder Gewähr für die Beiträge übernehmen.