あるActive Directoryから別のActive Directoryにポリシーを伝送する必要があり、信頼関係がない場合, または、それらの間に通信の可能性はありません, ソースドメインで関心のあるGPOのバックアップを作成し、宛先ドメインの移行テーブルを介してインポートできます. このドキュメントは、Windows Server の任意のバージョン間で GPO を移行する場合に有効です, から 2000, 2003, 2003 R2の, 2008 又は 2008 R2の; このドキュメントでは、これらの手順を実行する方法について説明します.

まず、グループ ポリシー管理コンソールを使用して、ソース ドメイン内の GPO をバックアップします, 興味のあるすべてのもののコピーを作成します, 個別に、またはすべて同時に. ウィザードを続行して、(s) GPOの(s) そして、エクスポートされた情報を含むディレクトリを宛先ドメインに持っていきます.

宛先ドメインに入ると、個別にインポートする必要がある場合は、必要なGPOを空にします (これは通常、最も一般的なものです), また、新しく作成された空のGPOでは、ソースドメインのGPOの構成をインポートできます. GPoSインポートウィザードが開始し、あまり問題なく続行する必要があり、すべてが満足のいくようにインポートされます.

問題は、GPO内でグループを参照する場合に発生します, ユーザー, 備品, UNCルート… ソースドメインの, ユーザー… 宛先ドメインのものへ. これを行うには、変換テーブルを使用できます, ディレクティブをインポートすると、アラートが表示されるか、GPOの概要を見ると、ユーザーが離れず、SIDが出てくることがわかるため、直接アラートが表示されることに気付きます.

まぁ, インポートウィザードでは、移行テーブルを作成する必要があります,

ここで、古い名前を移行するオブジェクトの正しい名前に変更します, テーブルを保存し、ウィザードを続行します.

そして… Ready Migrated ポリシー!