Configurer les connexions du serveur AGPM

Toutes les versions de chaque objet de stratégie de groupe contrôlé (GPO) sont stockées dans une archive centrale afin que les administrateurs stratégie de groupe puissent afficher et modifier les objets de stratégie de groupe hors connexion sans affecter immédiatement la version déployée de chaque objet de stratégie de groupe.

Un compte d’utilisateur avec le rôle Administrateur AGPM (Contrôle total), le compte d’utilisateur de l’approbateur qui a créé l’objet de stratégie de groupe utilisé dans ces procédures, ou un compte d’utilisateur disposant des autorisations nécessaires dans Advanced stratégie de groupe Management (AGPM) est nécessaire pour effectuer ces procédures pour configurer de manière centralisée les emplacements d’archivage pour tous les administrateurs stratégie de groupe. Passez en revue les détails dans « Considérations supplémentaires » dans cette rubrique.

Configuration des connexions du serveur AGPM

En tant qu’administrateur AGPM, vous pouvez vous assurer que tous les administrateurs stratégie de groupe se connectent au même serveur AGPM en configurant de manière centralisée le paramètre associé. Si votre environnement nécessite des serveurs AGPM distincts pour tout ou partie des domaines, configurez ces serveurs AGPM supplémentaires comme exceptions par défaut. Si vous ne configurez pas de manière centralisée les connexions du serveur AGPM, chaque administrateur stratégie de groupe doit configurer manuellement le serveur AGPM à afficher pour chaque domaine.

• Configurer une connexion de serveur AGPM pour tous les administrateurs stratégie de groupe

• Configurer des connexions de serveur AGPM supplémentaires pour tous les administrateurs stratégie de groupe

• Configurer manuellement une connexion de serveur AGPM pour votre compte

Pour configurer une connexion de serveur AGPM pour tous les administrateurs stratégie de groupe

1. Dans l’arborescence stratégie de groupe Management Console, modifiez un objet de stratégie de groupe appliqué à tous les administrateurs stratégie de groupe. (Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe.)

2. Dans la fenêtre stratégie de groupe Management Rédacteur, cliquez sur Configuration utilisateur, Stratégies, Modèles d’administration, Composants Windows et AGPM.

3. Dans le volet d’informations, double-cliquez sur AGPM : Spécifier le serveur AGPM par défaut (tous les domaines).

4. Dans la fenêtre Propriétés, sélectionnez la zone Case activée activé, puis tapez le nom et le port complets de l’ordinateur (par exemple, server.contoso.com:4600).

5. Cliquez sur OK. À moins que vous ne souhaitiez configurer d’autres connexions au serveur AGPM, fermez la fenêtre stratégie de groupe Management Rédacteur et déployez l’objet de stratégie de groupe. (Pour plus d’informations, consultez Déployer un objet de stratégie de groupe.) Lorsque stratégie de groupe est mis à jour, la connexion au serveur AGPM est configurée pour tous les administrateurs stratégie de groupe.

Pour configurer des connexions de serveur AGPM supplémentaires pour tous les administrateurs stratégie de groupe

1. Si aucune connexion de serveur AGPM n’a été configurée, suivez la procédure précédente pour configurer un serveur AGPM par défaut pour tous les domaines.

2. Pour configurer des serveurs AGPM distincts pour tout ou partie des domaines (en remplaçant le serveur AGPM par défaut), dans l’arborescence stratégie de groupe Management Console, modifiez un objet de stratégie de groupe appliqué à tous les administrateurs stratégie de groupe. (Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe.)

3. Dans la fenêtre stratégie de groupe Management Rédacteur, cliquez sur Configuration utilisateur, Stratégies, Modèles d’administration, Composants Windows, puis SUR AGPM.

4. Dans le volet d’informations, double-cliquez sur AGPM : Spécifier les serveurs AGPM.

5. Dans la fenêtre Propriétés, sélectionnez la zone Case activée activé, puis cliquez sur Afficher.

6. Dans la fenêtre Afficher le contenu :

   1. Cliquez sur Ajouter.

   2. Pour Nom de la valeur, tapez le nom de domaine (par exemple, server1.contoso.com).

   3. Pour Valeur, tapez le nom et le port du serveur AGPM à utiliser pour ce domaine (par exemple, server2.contoso.com:4600), puis cliquez sur OK. (Par défaut, le service AGPM écoute sur le port 4600. Pour utiliser un autre port, consultez Modifier le service AGPM.)

   4. Répétez cette opération pour chaque domaine qui n’utilise pas le serveur AGPM par défaut.

7. Cliquez sur OK pour fermer les fenêtres Afficher le contenu et Les propriétés .

8. Fermez la fenêtre stratégie de groupe Management Rédacteur. (Pour plus d’informations, consultez Déployer un objet de stratégie de groupe.) Lorsque stratégie de groupe est mis à jour, les nouvelles connexions du serveur AGPM sont configurées pour tous les administrateurs stratégie de groupe.

Si vous avez configuré de manière centralisée la connexion au serveur AGPM, l’option permettant de la configurer manuellement n’est pas disponible pour tous les administrateurs stratégie de groupe.

Pour configurer manuellement le serveur AGPM à afficher pour votre compte

1. Dans l’arborescence stratégie de groupe Management Console, cliquez sur Modifier le contrôle dans la forêt et le domaine dans lesquels vous souhaitez gérer les objets de stratégie de groupe.

2. Dans le volet d’informations, cliquez sur l’onglet Serveur AGPM .

3. Entrez le nom complet de l’ordinateur du serveur AGPM qui gère l’archive utilisée pour ce domaine (par exemple, server.contoso.com) et le port sur lequel le service AGPM écoute (par défaut, le port 4600).

4. Cliquez sur Appliquer, puis sur Oui pour confirmer.

Autres éléments à prendre en considération

• Vous devez être en mesure de modifier et de déployer un objet de stratégie de groupe pour effectuer les procédures de configuration centralisée des connexions du serveur AGPM pour tous les administrateurs stratégie de groupe. Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe et Déployer un objet de stratégie de groupe.

• Le serveur AGPM sélectionné détermine quels objets de stratégie de groupe sont affichés sous l’onglet Contenu et à quel emplacement les paramètres de l’onglet Délégation de domaine sont appliqués. S’il n’est pas géré de manière centralisée via le modèle d’administration, chaque administrateur stratégie de groupe doit configurer ce paramètre pour pointer vers le serveur AGPM pour le domaine.

• L’appartenance au groupe propriétaires stratégie de groupe créateur doit être limitée, de sorte qu’elle n’est pas utilisée pour contourner la gestion AGPM de l’accès aux objets de stratégie de groupe. (Dans la console de gestion stratégie de groupe, cliquez sur objets stratégie de groupe dans la forêt et le domaine dans lequel vous souhaitez gérer les objets de stratégie de groupe, cliquez sur Délégation, puis configurez les paramètres pour répondre aux besoins de votre organization.)

Références supplémentaires

• Configuration de la Gestion avancée des stratégies de groupe