Sylver SCHORGEN Blog's

Articles, astuces et news sur les technologies Microsoft et plus particulièrement tournant autour de Powershell

Le module "GroupPolicy" nous permet de facilement sauvegarder et restaurer toutes nos GPO.

Sauvegarder vos GPO

Afin de pouvoir sauvegarder vos GPO, la cmdlet Backup-GPO est disponible. Elle permet de sauvegarder toutes les GPO ou une GPO en particulier en fournissant son nom ou son GUID. Lorsque l'on sauvegarde nos GPO, il faut également fournir le chemin ou l'on veut les sauvegarder (chemin local ou partage réseau). Nous pouvons également indiquer le nom de domaine et le nom du serveur en paramètres. Pour plus d'info sur les paramètres vous pouvez consulter la documentation Technet.

Sauvegarder toutes les GPO du domaine : Backup-GPO -All -Domain 'mondomaine.local' -Path '\\srv-backup\gpo'

Sauvegarder une seule GPO : Backup-GPO -Name 'Win81BootToDesktop' -Domain 'mondomaine.local'  -Path '\\srv-backup\gpo'

Les 2 commandes ci-dessus permettent de faire une sauvegarde ponctuelle des GPO. Afin de les sauvegarder régulièrement, voici un petit script que vous pouvez lancer, par exemple, toutes les semaines (à l'aide d'une tâche planifiée) :

Import-Module GroupPolicy

$domain = 'mondomaine.local'

$backupPath = '\\srv-backup\gpo\'

$formatedDate= Get-Date -Format Get-Date -Format dd.MM.yyyy_HH.mm.ss

$folder = $backupPath + 'backup_' + $formatedDate

New-Item -ItemType Directory -Path $folder

Backup-GPO -All -Domain $domain -Path $folder

Il vous faut juste modifier ces 2 variables :

  • $domain : Correspond à votre domaine
  • $backupPath : Correspond à votre dossier de sauvegarde racine (n'oubliez pas le '\' à la fin de cette chaîne de caractère)

Le script créera dans un premier temps un dossier avec la date et l'heure du lancement de la sauvegarde ("backup_29.29.2014_06.29.36" par exemple) puis sauvegardera, dans un second temps, toutes vos GPO à l'intérieur de ce dossier. Au niveau de la console, vous devriez avoir le retour de toutes les GPO sauvegardées. Le script est fourni en pièce jointe à cet article.

Restaurer vos GPO

Vous pouvez restaurer vos GPO à l'aide des cmdlets ci-dessous :

Restaurer toutes les GPORestore-GPO -All -Domain 'mondomaine.local' -Path '\\srv-backup\gpo'

Restaurer une seule GPO : Restore-GPO -Name 'Win81BootToDesktop' -Domain 'mondomaine.local' -Path '\\srv-backup\gpo'

Pour plus d'information sur la cmdlet Restore-GPO, rendez-vous sur le site Technet.

Facebook Like