Modifier le service AGPM
Le service AGPM est un service Windows qui agit en tant que proxy de sécurité, gérant l’accès client aux objets stratégie de groupe (GPO) dans l’environnement d’archivage et de production du domaine. Si ce service est arrêté ou désactivé, les clients AGPM ne peuvent pas effectuer d’opérations via le serveur. Vous pouvez modifier le chemin d’archivage, le compte de service AGPM et le port sur lequel le service AGPM écoute.
Prudence Ne modifiez pas les paramètres du service AGPM via les outils et services d’administration du système d’exploitation. Cela peut empêcher le service AGPM de démarrer.
Un compte d’utilisateur membre du groupe Administrateurs du domaine et ayant accès au serveur AGPM (l’ordinateur sur lequel Microsoft Advanced stratégie de groupe Management - Server est installé) est nécessaire pour effectuer cette procédure. En outre, vous devez fournir des informations d’identification pour que le compte de service AGPM effectue cette procédure.
Pour modifier le service AGPM
Sur l’ordinateur sur lequel Microsoft Advanced stratégie de groupe Management - Server est installé, cliquez sur Démarrer, Panneau de configuration, Programmes et Programmes et fonctionnalités.
Cliquez avec le bouton droit sur Microsoft Advanced stratégie de groupe Management - Server, puis cliquez sur Modifier.
Cliquez sur Suivant, puis sur Modifier.
Suivez les instructions pour configurer le service AGPM :
Dans la boîte de dialogue Chemin Archive, entrez un nouvel emplacement pour l’archive relative au serveur AGPM, ou confirmez le chemin d’archivage actuel, puis cliquez sur Suivant.
Important Le chemin d’archivage peut pointer vers un dossier sur le serveur AGPM ou ailleurs, mais l’emplacement doit disposer d’un espace suffisant pour stocker toutes les GPO et les données d’historique gérées par ce serveur AGPM.
Dans la boîte de dialogue Compte de service AGPM , entrez les informations d’identification d’un compte de service sous lequel le service AGPM s’exécutera, puis cliquez sur Suivant.
Important La modification de l’installation efface les informations d’identification du compte de service AGPM. Vous devez entrer à nouveau les informations d’identification, mais elles ne sont pas obligatoires pour correspondre aux informations d’identification utilisées lors de l’installation d’origine.
Le compte de service AGPM doit disposer d’un accès complet aux objets de stratégie de groupe qu’il gérera et se verra accorder l’autorisation Ouvrir une session en tant que service . Si vous souhaitez gérer des objets de stratégie de groupe sur un seul domaine, vous pouvez définir le compte système local pour le contrôleur de domaine principal compte de service AGPM.
Si vous souhaitez gérer des objets de stratégie de groupe sur plusieurs domaines ou si un serveur membre est le serveur AGPM, vous devez configurer un autre compte en tant que compte de service AGPM, car le compte système local d’un contrôleur de domaine ne peut pas accéder aux objets de stratégie de groupe sur d’autres domaines.
Dans la boîte de dialogue Propriétaire Archive, entrez le nom d’utilisateur d’un administrateur AGPM (contrôle total) ou d’un groupe d’administrateurs AGPM, puis cliquez sur Suivant.
Note La modification de l’installation efface les informations d’identification du propriétaire Archive. Vous devez entrer à nouveau les informations d’identification, mais elles ne sont pas obligatoires pour correspondre aux informations d’identification utilisées lors de l’installation d’origine.
Dans la boîte de dialogue Configuration du port , tapez un nouveau port sur lequel le service AGPM doit écouter ou confirmer le port actuellement sélectionné, puis cliquez sur Suivant.
Note Par défaut, le service AGPM écoute sur le port 4600.
Si vous configurez manuellement des exceptions de port ou si des règles configurent des exceptions de port, vous pouvez décochez la case Ajouter une exception de port au pare-feu case activée.
Cliquez sur Modifier, puis, une fois l’installation terminée, cliquez sur Terminer.
Si vous avez modifié le port sur lequel le service AGPM écoute, modifiez le port dans la connexion du serveur AGPM pour chaque administrateur stratégie de groupe. (Pour plus d’informations, consultez Configurer le serveur AGPM Connections.)
Répétez cette opération pour chaque serveur AGPM auquel les modifications de configuration doivent être appliquées.