Freigeben über

Informationen zu Advanced Gruppenrichtlinie Management

  • Artikel

Sie können advanced Gruppenrichtlinie Management (AGPM) verwenden, um die Funktionen der Gruppenrichtlinie Management Console (GPMC) zu erweitern, um eine umfassende Änderungssteuerung und verbesserte Verwaltung für Gruppenrichtlinie Objects (GPOs) bereitzustellen.

Gruppenrichtlinie Objektentwicklung mit Änderungssteuerung

Mit AGPM können Sie eine Kopie jedes Gruppenrichtlinienobjekts in einem zentralen Archiv speichern, sodass Gruppenrichtlinie Administratoren es offline anzeigen und ändern können, ohne die bereitgestellte Version des Gruppenrichtlinienobjekts sofort zu beeinträchtigen. Darüber hinaus speichert AGPM eine Kopie jeder Version jedes gesteuerten Gruppenrichtlinienobjekts im Archiv, sodass Sie bei Bedarf ein Rollback auf eine frühere Version durchführen können.

Die Begriffe "Einchecken" und "Auschecken" werden genauso wie in einer Bibliothek (oder in Anwendungen verwendet, die Änderungskontrolle, Versionskontrolle oder Quellcodeverwaltung für die Programmierungsentwicklung bereitstellen). Um ein Buch zu verwenden, das sich in einer Bibliothek befindet, checken Sie es aus der Bibliothek aus. Niemand anderes kann es verwenden, während Sie es ausgecheckt haben. Wenn Sie mit dem Buch fertig sind, checken Sie es wieder in die Bibliothek ein, damit andere es verwenden können.

Um diese GPO-Steuerelementfeatures zu verwenden, klicken Sie im Gruppenrichtlinie-Verwaltungs-Editor auf den Knoten Steuerung ändern. Der Knoten Änderungssteuerung wird nur angezeigt, wenn Sie den AGPM-Client installiert haben.

Wenn Sie Gruppenrichtlinienobjekte mithilfe von AGPM entwickeln:

  1. Erstellen Sie ein neues kontrolliertes Gruppenrichtlinienobjekt, oder steuern Sie ein zuvor nicht kontrolliertes Gruppenrichtlinienobjekt.

  2. Sehen Sie sich das Gruppenrichtlinienobjekt an, damit Sie und nur Sie es ändern können.

  3. Bearbeiten Sie das Gruppenrichtlinienobjekt.

  4. Checken Sie das bearbeitete Gruppenrichtlinienobjekt ein, damit es von anderen geändert oder bereitgestellt werden kann.

  5. Überprüfen Sie die Änderungen.

  6. Stellen Sie das Gruppenrichtlinienobjekt in der Produktionsumgebung bereit.

Rollenbasierte Delegierung

AGPM bietet eine umfassende, benutzerfreundliche rollenbasierte Delegierung für die Verwaltung des Zugriffs auf Gruppenrichtlinienobjekte im Archiv. Berechtigungen auf Domänenebene ermöglichen es AGPM-Administratoren, Zugriff auf einzelne Domänen zu gewähren, ohne Zugriff auf andere Domänen zu gewähren. Mit der GPO-basierten Delegierung können AGPM-Administratoren Zugriff auf bestimmte Gruppenrichtlinienobjekte bereitstellen, ohne domänenweiten Zugriff bereitzustellen.

Innerhalb von AGPM gibt es speziell definierte Rollen: AGPM-Administrator (Vollzugriff), Genehmigende Person, Redakteur und Prüfer. Die Rolle AGPM-Administrator umfasst die Berechtigungen für alle anderen Rollen. Standardmäßig haben nur genehmigende Personen die Möglichkeit, Gruppenrichtlinienobjekte in der Produktionsumgebung einer Domäne bereitzustellen, um die Umgebung vor Fehlern durch weniger erfahrene Editoren zu schützen. Außerdem enthalten alle Rollen standardmäßig die Rolle Prüfer und somit die Möglichkeit, Gruppenrichtlinienobjekteinstellungen in Berichten anzuzeigen. AGPM bietet einem AGPM-Administrator jedoch die Flexibilität, den Zugriff auf Gruppenrichtlinienobjekt an die Anforderungen Ihrer Organisation anzupassen.

Delegierung in einer Administratorumgebung mit mehreren Gruppenrichtlinie

In einer Umgebung, in der mehrere Personen Gruppenrichtlinienobjekte ändern, delegiert ein AGPM-Administrator die Berechtigung an Editoren, genehmigende Personen und Prüfer, entweder als Gruppen oder als Einzelpersonen. Einen typischen GPO-Entwicklungsprozess für einen Editor und eine genehmigende Person finden Sie unter Checkliste: Erstellen, Bearbeiten und Bereitstellen eines Gruppenrichtlinienobjekts.

Weitere Referenzen