Uso de LGPO.exe para Exportar e Importar Políticas Locales en Windows
Juan José Fernández Durán 
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
La herramienta LGPO.exe, proporcionada por Microsoft como parte del Security Compliance Toolkit, permite a los administradores exportar e importar políticas locales de grupo en sistemas Windows. Esta herramienta resulta especialmente útil para entornos sin Active Directory, donde se necesita aplicar políticas de manera local o automatizada y en entonos pequeños.
Descarga e instalación de LGPO.exe
Antes de poder utilizar los comandos descritos en este documento, es necesario descargar e instalar LGPO.exe en cada equipo donde se vaya a trabajar con las políticas locales.
Pasos para obtener y preparar LGPO.exe:
- Descargar el Microsoft Security Compliance Toolkit desde el sitio oficial:
- Extraer el contenido del paquete
.zip. - Dentro del contenido, localizar la carpeta
LGPOy copiarla al directorio deseado del equipo, por ejemplo:C:\Herramientas\LGPO\ - Verificar que el archivo
LGPO.exeestá presente dentro de esa carpeta. - A partir de ese momento, todos los comandos deben ejecutarse desde esa ruta o bien añadirla al PATH del sistema si se desea ejecutar
LGPO.exedesde cualquier ubicación.
Importante: Los comandos deben ejecutarse con privilegios de administrador, ya sea desde un símbolo del sistema elevado o mediante scripts con derechos suficientes.
Exportación de Políticas Locales
1. Exportar todas las políticas (usuario, máquina y seguridad)
LGPO.exe /b "C:\BackupLGPO"
Esto genera una estructura con:
gpt.iniMachine\Registry.pol(políticas de máquina)User\Registry.pol(políticas de usuario).infcon la configuración de seguridad- Otros archivos si existen preferencias de directiva local
Importación de Políticas Locales
5. Importar todas las políticas (usuario, máquina y seguridad)
LGPO.exe /g "C:\BackupLGPO"
6. Importar solo políticas de usuario
LGPO.exe /u "C:\BackupLGPO_User"
7. Importar solo políticas de máquina
LGPO.exe /m "C:\BackupLGPO_Machine"
8. Importar configuración de seguridad local
LGPO.exe /v /i "C:\BackupLGPO\SecurityBackup.inf"
Recomendaciones Finales
- Se recomienda realizar un respaldo de las políticas locales antes de modificarlas.
- Puede automatizarse mediante scripts para aplicar políticas de forma estandarizada en múltiples equipos.
- La herramienta
LGPO.exedebe estar disponible en cada equipo donde se desee exportar o importar políticas.
Acerca del autor
