利用高级组策略管理AGPM复制组策略GPO

有时候管理多个林，在一个林中配置了GPO之后，想复制出来用到其它林里。默认系统的组策略管理里没有这个功能。但是微软在微软企业桌面优化套件Microsoft Desktop Optimization Pack 中提供了一个工具可以实现这样的功能。

MDOP 是一项面向批量许可客户的 Windows 软件保障权益。MDOP 虚拟化技术可帮助你个性化用户体验、简化应用程序部署、提高应用程序与 Windows 的兼容性，以及管理和保护你客户的设备。Microsoft 高级组策略管理（AGPM）扩展了组策略管理控制台（GPMC）的功能，以便为组策略对象（ GPO）提供全面的更改控制和改进的管理。AGPM是一个客户端/服务器应用程序。 AGPM 服务器在文件系统上创建的存档中存储组策略对象（ GPO）。 组策略管理员可以使用组策略管理控制台（GPMC）的 AGPM 管理单元来处理托管存档的服务器上的  GPO。
AGPM的服务端监听在4600端口，会生成一个系统服务。安装完客户端后，在GPMC里会多出一个更改控制（Change Control）的项目。https://www.cnblogs.com/qishine/p/12894772.html


需要把GPO从非受控Uncontrolled变成受控Controlled策略，然后可以选择导出。导出成cab形式的文件。然后复制到目标服务器上，进行导入。
除了导入导出策略外，AGPM还可以管理GPO的历史版本，比较GPO的差异，以及提供了回收站功能，可以恢复已删除的GPO。