【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分， Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能，从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

　　使用 AGPM 可以执行以下任务：

　　- 对 GPO 进行脱机编辑，以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
　　- 在中央存档中维护 GPO 的多个版本，以便出现问题时可以回滚。
　　- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
　　- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
　　- 使用差异报告分析对 GPO 所做的更改，将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
　　- 使用 GPO 模板简化创建新 GPO 的过程，存储通用策略设置和首选项设置以用作新 GPO 的起点。
　　- 委派对生产环境的访问权限（AGPM 3.0 和更高版本）。
　　- 搜索具有特定属性的 GPO，并筛选所显示的 GPO 列表 (AGPM 4.0)。
　　- 将 GPO 导出到文件，以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

　　本文介绍如何从文件中导入 GPO。

　　在 高级组策略管理 (AGPM) 中，如果已将 组策略对象 (GPO) 导出到 CAB 文件，则可以将该 GPO 的策略设置导入其他林的域中的现有 GPO。将策略设置导入现有 GPO 将替换该 GPO 中的所有策略设置。完成此过程需要一个具有编辑者或 AGPM 管理员（完全控制）角色或高级组策略管理 (AGPM) 中的必要权限的用户帐户。

　　将策略设置导入现有 GPO

　　1、在"组策略管理控制台"树中，单击要将策略设置导入的域中的"更改控制"。

　　2、在"内容"选项卡上，单击"控制的"选项卡以显示控制的 GPO。

　　3、签出要将策略设置导入的目标 GPO。

　　4、右键单击目标 GPO，指向"导入自"，然后单击"文件"。

　　5、按照"导入设置向导"中的说明选择 GPO 备份，导入其策略设置以替换目标 GPO 中的策略设置，然后输入目标 GPO 的审计跟踪的注释。默认情况下，向导完成后将签入目标 GPO。

　　其他注意事项

　　- 具体而言，您必须拥有域的"列出内容"、"编辑设置"和"导入 GPO"权限，且该 GPO 必须由您签出。

　　- 尽管编辑在创建新 GPO 时无法将策略设置导入该 GPO 中，但编辑可以请求创建新 GPO，然后在创建后将策略设置导入其中。