Probleme beim Wiederherstellen einer Gruppenrichtlinie mit PowerShell

Mittlerweile gibt es seit Windows Server 2012 mehr als 2000 Powershell Cmdlets (Commandlets). Natürlich findet sich dort auch etwas für die Sicherung und Wiederherstellung der Gruppenrichtlinien. Ein komplettes Backup läßt sich mit einem Einzeiler bewerkstelligen:

Backup-GPO -All -Path <Pfad>

Als <Pfad> funktioniert ein UNC-Pfad (\\Servername\Freigabe) sowie ein lokaler Pfad (C:\Backup_GPOs).

Eine gelöschte Gruppenrichtlinie holt man ebenfalls wieder per Powershell-Einzeiler zurück:

Restore-GPO -Name <Name der GPO> -Path <Pfad zum Backup>

Leider bekommt man hier die Rückmeldung "Das Gruppenrichtlinienobjekt <Name der GPO> wurde in der Domäne <Domänenname> nicht gefunden".

Damit die Wiederherstellung funktioniert, muss zuerst eine neue Gruppenrichtlinie mit exakt dem gleichen Namen wie die gelöschte angelegt werden. Am einfachsten ist es, diese leer anzulegen. Somit bekommt sie einen neuen GUID (Globally Unique Identifier).

Jetzt erst funktioniert der Restore:

Nun haben wir zwei Richtlinien gleichen Namens, weil die Wiederherstellung, die vorhandene aufgrund des unterschiedlichen GUIDs nicht überschreiben kann. Nun noch die doppelte Gruppenrichtlinie entfernen. Diese kann man entweder anhand des GUIDs identifizieren oder schlicht die "leere" GPO gelöscht werden nehmen.

Anschließend noch die wiederhergestellte Richtlinie mit der Domäne oder Organisationseinheit (OU) verknüpfen, da die Links werden nicht wiederhergestellt werden, und die Welt ist wieder in Ordnung.