Tool für GPO und GPP Vergleich gesucht

Hallo zusammen,

ich habe immer wieder ärger größere GPOs von der Test- in die Produktionsumgebung zu übernehmen, wenn sich viele Änderungen abgespielt haben. Und allg. wäre es auch äußerst praktisch GPOs im generellen vergleichen zu können.

Das Problem: Es gibt zwar Tools die GPOs vergleichen können, aber ich habe bisher noch keines gefunden, welches auch GPPs abgleichen kann.
Hier wird es aber für mich besonders interessant. Z.B. wenn ich eine GPO von Test nach Prod nehmen will und in irgendeiner GPP ist ein Fileserverpfad drin, der von der Prod aus garnicht erreichbar ist.

Kennt ihr Tools die GPOs inkl. GPPs vergleicht?

Bisher habe ich getestet:

- MS Security Compliance Manager (vergleicht keine GPPs)
- sdmsoftware GPO Compare (vergleicht keine GPPs)
- CompareGPO Script aus der Technet Bibliothek (vergleicht keine GPPs)


Der einzige Weg der mir einfallen würde wäre ein (Powershell-)Script, welches die XML Dateien abgleicht, aber das ist ein riesen Aufwand.


Thx für eure Zeit und Hilfe

Hast du mal versucht, die beiden GPOs zu exportieren und den export mit einem ganz normalen Compare in einem Editor zu vergleichen? Notpad++ kann sowas z.B.

Jup hab ich.

Der findet natürlich die Unterschiede (auch in den GPPs) aber komfortabel is anders. Bei kleinen GPOs noch machbar bei größeren nicht zielführend.

Aber danke für den Hinweis.

automatisch abgleichen nicht, aber ansonsten top Funktionen zum Thema GPO: DELL GPOadmin

Hmm des sieht sehr interessant aus. Gerade weil auch "Version comparisons" als Feature aufgeführt wird und der Screenshot gut aussieht.
Aber ein paar Fragen hätte ich dazu:

- Vergleicht der dort auch GPPs?
- Wie wird des Ding lizenziert? Der will mir gleich 25 andrehen^^
- Wie arg schreibt der sich ins System/ADS? Ist das "nur" ein Tool das auf irgendeinem Server installiert wird oder stellt der noch weitläufigere Sachen mit dem ADS an? (schlimmsten falls Schemaerweiterung)

Schau dir auch mal AGPM an... bin mir aber nicht sicher, ob das die gewünschte funktion hat:
https://technet.microsoft.com/de-de/windows/hh826067.aspx

Der AGPM ist eine komplette Enttäuschung, deshalb haben wir DELL (Wyse) GPOadmin gekauft.

Für Lizenzierung einfach bei DELL nachfragen, wir haben eine Site Lizenz :-)
Das Teil schreibt NICHTS ins AD! Wird auf einem Server installieren und baut dort seine eigene DB auf. Es nutzt als GPO Editor den Teil von Microsoft. Dadurch sind die sehr schnell bei einem neuer Produktversion seitens MS. Sehr gut ist auch die Rechteverwaltung über das AD, der Freigabeprozeß inkl. History und die Powershell Schnittstelle.
War eindeutig das rundeste Produkt was wir gefunden haben.

Hört sich interessant an. Montag mal ne Mail diesbezüglich aufsetzen, ich fürchte aber die wird vergebens sein.