如果我们需要将策略从一个 Active Directory 传输到另一个 Active Directory，并且我们没有信任关系, 或者它们之间没有可能的通信, 我们可以在源域中备份我们感兴趣的 GPO，并通过目标域中的迁移表导入它们. 本文档适用于在任何版本的 Windows Server 之间迁移 GPO, 因为 2000, 2003, 2003 R2, 2008 或 2008 R2; 在本文档中，我们将了解如何执行这些步骤.

Lo primero de todo es mediante la consola de administración de directivas de grupo realizar una copia de seguridad de las GPO’s en el dominio origen, haremos la copia de todas las que nos interesen, sea de forma individual o de todas de forma simultánea. Continuamos con el asistente exportando la(s) GPO （英文）(s) y llevamos el directorio con la información exportada al dominio destino.

Ya en el dominio destino crearemos las GPO’s que necesitemos vacías si es que necesitamos importarlas de forma individual (que suele ser lo más común), y sobre las GPOs recién creadas y vacías podremos importar la configuración de las GPO’s del dominio origen. Nos arrancará un asistente de importación de GPos que deberemos continuar sin demasiados problemas y todo se importará de forma satisfactoria.

El problema viene cuando hacemos referencia dentro de las GPO’s a grupos, 用户, 设备, rutas unc… del dominio origen y queremos trasladar/convertir estos grupos, 用户… a los del dominio destino. Para ello podremos usar las tablas de conversión, nos daremos cuenta ya que a la hora de importar las directivas nos dará una alerta o directamente pq al ver el resumen de la GPO veremos que no salen los usuarios y salen los SID.

井, durante el asistente de importación debemos crear una tabla de migración,

Donde modificaremos los nombres antiguos con los nombres correctos del objeto a migrar, guardamos la tabla y continuaremos con el asistente.

和… listo directivas migradas!