Как создать сценарий резервного копирования / восстановления политики домена по умолчанию на переустановленный основной контроллер домена

Сначала я скажу, что только что обнаружил, что моя практика внесения изменений непосредственно в политику домена по умолчанию не является рекомендуемый способ делать вещи. Признаюсь, я не уверен, почему это так, но я соглашусь.

Итак, с учетом сказанного ... Я готовлюсь к стиранию и переустановке ОС для моего WSE 2012 R2 PDC. Я внес несколько изменений в политику домена по умолчанию за последний год, стараясь сохранять резервную копию при каждом изменении, и я собираюсь восстановить эти изменения в новом домене.

Но я думаю, что это невозможно сделать с моими текущими резервными копиями из-за новых идентификаторов безопасности, которые будут сгенерированы при переустановке (среди других неизвестных осложнений, которые могут возникнуть).

Что я хотел бы сделать, так это написать сценарий / программу для какого-либо API, чтобы читать из политики ТОЛЬКО НЕСКОЛЬКО НАСТРОЕК, КОТОРЫЕ Я ИЗМЕНИЛ и сохраните их в файл для последующего восстановления на новом сервере. У меня их немного, но у меня достаточно, чтобы сделать непосильную задачу пробираться через TreeView, отслеживать их и вручную копировать их один за другим.

Файлы XML, создаваемые стандартной функцией резервного копирования GPO (а также Backup-GPO) кажутся гораздо более сложными, чем необходимый минимум, и я опасаюсь неприятностей, если я использую их для восстановления нового объекта групповой политики. Мне не нужна вся сантехника, только настройки / значения, которые я изменил по умолчанию.

Другими словами, я ищу минималистичный механизм резервного копирования / восстановления GPO, даже если мне придется писать его самому. Файлы, созданные текущим, кажутся излишними, как будто ожидаются проблемы.