Como criar um script de backup / restauração da Diretiva de Domínio Padrão para um PDC reinstalado

Primeiro, direi que acabei de descobrir que minha prática de fazer alterações diretamente na Política de domínio padrão não é a maneira recomendada de fazer as coisas . Eu admito que não sei por que isso acontece, mas eu vou com isso.

Agora, isso dito ... Estou me preparando para limpar e reinstalar o sistema operacional para o PDC do WSE 2012 R2. Fiz várias alterações na Política de domínio padrão no último ano, com cuidado para salvar um backup a cada alteração, e vou querer restaurar essas alterações no novo domínio.

Mas acho que isso não pode ser feito com meus backups atuais, devido aos novos SIDs que serão gerados com a reinstalação (entre outras complicações desconhecidas que possam surgir).

O que eu gostaria de fazer é escrever um script / programa contra uma API de algum tipo para ler a política APENAS AS MESMAS CONFIGURAÇÕES QUE ALIVIAM e salvá-las em um arquivo para posterior restauração de volta para o novo servidor. Eu não tenho muitos, mas tenho o suficiente para fazer uma tarefa proibitiva de vasculhar o TreeView, rastreá-los e copiá-los manualmente, um a um.

Os arquivos XML produzidos pelo recurso de backup padrão do GPO (bem como Backup-GPO ) parecem muito mais complexos do que o mínimo necessário e eu tenho medo de problemas se usá-los para restaurar o novo GPO. Eu não preciso de todo o encanamento, apenas as configurações / valores que eu mudei do padrão.

Em outras palavras, estou procurando um mecanismo de backup / restauração de GPO minimalista, mesmo que eu tenha que escrevê-lo sozinho. Os arquivos produzidos pelo atual parecem ser um exagero, como problemas esperando para acontecer.