Ändern des AGPM-Diensts
Der AGPM-Dienst ist ein Windows-Dienst, der als Sicherheitsproxy fungiert und den Clientzugriff auf Gruppenrichtlinie Objekte (GPOs) in der Archiv- und Produktionsumgebung der Domäne verwaltet. Wenn dieser Dienst beendet oder deaktiviert wird, können AGPM-Clients keine Vorgänge über den Server ausführen. Sie können den Archivpfad, das AGPM-Dienstkonto und den Port ändern, auf den der AGPM-Dienst lauscht.
Vorsicht Ändern Sie die Einstellungen für den AGPM-Dienst nicht über Verwaltungstools und -dienste im Betriebssystem. Dadurch kann verhindert werden, dass der AGPM-Dienst gestartet wird.
Ein Benutzerkonto, das Mitglied der Gruppe "Domänenadministratoren" ist und Zugriff auf den AGPM-Server (den Computer, auf dem Microsoft Advanced Gruppenrichtlinie Management - Server installiert ist) ist erforderlich, um dieses Verfahren abzuschließen. Darüber hinaus müssen Sie Anmeldeinformationen für das AGPM-Dienstkonto angeben, um dieses Verfahren ausführen zu können.
So ändern Sie den AGPM-Dienst
Klicken Sie auf dem Computer, auf dem Microsoft Advanced Gruppenrichtlinie Management – Server installiert ist, auf "Start", "Systemsteuerung", "Programme" und "Programme und Features".
Klicken Sie mit der rechten Maustaste auf Microsoft Advanced Gruppenrichtlinie Management – Server, und klicken Sie dann auf "Ändern".
Klicken Sie auf "Weiter", und klicken Sie dann auf "Ändern".
Befolgen Sie die Anweisungen zum Konfigurieren des AGPM-Diensts:
Geben Sie im Dialogfeld "Archivpfad " einen neuen Speicherort für das Archiv relativ zum AGPM-Server ein, oder bestätigen Sie den aktuellen Archivpfad, und klicken Sie dann auf "Weiter".
Wichtig Der Archivpfad kann auf einen Ordner auf dem AGPM-Server oder an anderer Stelle verweisen, aber der Speicherort sollte über ausreichend Speicherplatz zum Speichern aller GPOs und Verlaufsdaten verfügen, die von diesem AGPM-Server verwaltet werden.
Geben Sie im Dialogfeld "AGPM-Dienstkonto" die Anmeldeinformationen für ein Dienstkonto ein, unter dem der AGPM-Dienst ausgeführt wird, und klicken Sie auf "Weiter".
Wichtig Wenn Sie die Installation ändern, werden die Anmeldeinformationen für das AGPM-Dienstkonto gelöscht. Sie müssen die Anmeldeinformationen erneut eingeben, sie müssen jedoch nicht mit den während der ursprünglichen Installation verwendeten Anmeldeinformationen übereinstimmen.
Das AGPM-Dienstkonto muss über vollumfänglichen Zugriff auf die gpOs verfügen, die es verwaltet und erhält die Berechtigung " Als Dienst anmelden". Wenn Sie Gruppenrichtlinienobjekte in einer einzigen Domäne verwalten, können Sie das Lokale Systemkonto für den primären Domänencontroller zum AGPM-Dienstkonto machen.
Wenn Sie Gruppenrichtlinienobjekte in mehreren Domänen verwalten oder wenn ein Mitgliedsserver der AGPM-Server ist, sollten Sie ein anderes Konto als AGPM-Dienstkonto konfigurieren, da das Lokale Systemkonto für einen Domänencontroller nicht auf GPOs in anderen Domänen zugreifen kann.
Geben Sie im Dialogfeld " Archivbesitzer " den Benutzernamen eines AGPM-Administrators (Vollzugriff) oder einer Gruppe von AGPM-Administratoren ein, und klicken Sie auf "Weiter".
Hinweis Wenn Sie die Installation ändern, werden die Anmeldeinformationen für den Archivbesitzer gelöscht. Sie müssen die Anmeldeinformationen erneut eingeben, sie müssen jedoch nicht mit den während der ursprünglichen Installation verwendeten Anmeldeinformationen übereinstimmen.
Geben Sie im Dialogfeld "Portkonfiguration " einen neuen Port ein, auf dem der AGPM-Dienst den aktuell ausgewählten Port überwachen oder bestätigen soll, und klicken Sie auf "Weiter".
Hinweis Standardmäßig überwacht der AGPM-Dienst Port 4600.
Wenn Sie Port-Ausnahmen manuell konfigurieren oder Über Regeln zum Konfigurieren von Port-Ausnahmen verfügen, können Sie das Kontrollkästchen " Port-Ausnahme zur Firewall hinzufügen " deaktivieren.
Klicken Sie auf "Ändern", und klicken Sie nach Abschluss der Installation auf "Fertig stellen".
Wenn Sie den Port geändert haben, auf dem der AGPM-Dienst lauscht, ändern Sie den Port in der AGPM-Serververbindung für jeden Gruppenrichtlinie Administrator. (Weitere Informationen finden Sie unter Konfigurieren von AGPM-Serververbindungen.)
Wiederholen Sie diesen Vorgang für jeden AGPM-Server, auf den die Konfigurationsänderungen angewendet werden sollen.