Ejecutar con PS y privilegios administrativos, que lo podemos unificar en un script y planificar para que se repita cada X tiempo:
Import-Module grouppolicy
$date = get-date -format M.d.yyyy
New-Item -Path \\SERVIDOR\c$\Backup\GPO\$date -ItemType directory
Backup-Gpo -All -Path \\SERVIDOR\c$\Backup\GPO\$date -Comment "Backup GPO Semanal"
$PSEmailServer = "101.111.111.129"
Send-MailMessage -From "mISERVER@mIEMPREA.es" -To "Informatica@Miempresa.es" -Subject "Backups GPO midominio.LOCAL" -Body "Finalizada la copia de Backups de GPOs"
Con el \\127.0.0.1\c$ accedo a la máquina desde donde lo estoy ejecutando, se puede poner la ruta que queramos.
Si esto lo hacemos como una tarea periódica puede ser una gran respaldo.
En la última línea enviará un email informando que ha finalizado el backup.
Restauración GPO
Se selecciona la carpeta donde está el Backup:
Se marcan las GPO y se da al boton RESTORE
Si queremos hacer un informe hay un PS muy interesante:
Import-Module ActiveDirectory
Import-Module GroupPolicy
$dc = Get-ADDomainController -Discover -Service PrimaryDC
Get-GPOReport -All -Domain Mi_domino.local -Server Mi_ControladordeDominio -ReportType HTML -Path C:\TMP\GPOInforme.html
Update. GoN Mayo v2 2016