Creación, edición e implementación de una lista de comprobación de GPO
En un entorno donde varias personas cambian objetos de directiva de grupo (GPO) mediante la administración avanzada de directivas de grupo (AGPM), un administrador de AGPM (control total) delega el permiso a editores, aprobadores y revisores como grupos o como individuos. En la tabla siguiente se muestra un proceso de desarrollo de GPO típico para un editor y un aprobador.
| Tarea | Referencia |
|---|---|
| Un editor solicita que se cree un nuevo GPO o que un aprobador cree un nuevo GPO. |
Solicitar la creación de un nuevo GPO controlado Creación de un NUEVO GPO controlado |
| Un editor solicita la creación de un GPO y un aprobador lo aprueba. | Aprobar o rechazar una acción pendiente |
| Un editor extrae una copia del GPO del archivo para que nadie más pueda modificar el GPO. El editor realiza cambios en el GPO y, a continuación, comprueba el GPO modificado en el archivo. | Edición de un GPO sin conexión |
| Si se desarrolla en un bosque de prueba, un editor exporta el GPO a un archivo. A continuación, transfieren el archivo al bosque de producción e importan el archivo. Además, un editor puede vincular el GPO a una unidad organizativa (UO) que contenga equipos de prueba y usuarios. | Uso de un entorno de prueba |
| Un editor solicita la implementación del GPO en el entorno de producción del dominio. | Solicitud de implementación de un GPO |
| Los revisores, como aprobadores o editores, analizan el GPO. | Realización de tareas de revisor |
| Un aprobador aprueba e implementa el GPO en el entorno de producción del dominio o rechaza el GPO. | Aprobar o rechazar una acción pendiente |