À propos de advanced stratégie de groupe Management

Vous pouvez utiliser advanced stratégie de groupe Management (AGPM) pour étendre les fonctionnalités de la console de gestion stratégie de groupe (GPMC) afin de fournir un contrôle complet des modifications et une gestion améliorée des objets stratégie de groupe (GPO).

stratégie de groupe le développement d’objets avec le contrôle des modifications

Avec AGPM, vous pouvez stocker une copie de chaque objet de stratégie de groupe dans une archive centrale afin que stratégie de groupe administrateurs puissent l’afficher et la modifier hors connexion sans affecter immédiatement la version déployée de l’objet de stratégie de groupe. En outre, AGPM stocke une copie de chaque version de chaque objet de stratégie de groupe contrôlé dans l’archive afin que vous puissiez revenir à une version antérieure si nécessaire.

Les termes « archiver » et « extraire » sont utilisés comme dans une bibliothèque (ou dans les applications qui fournissent le contrôle des modifications, le contrôle de version ou le contrôle de code source pour le développement de programmation). Pour utiliser un livre qui se trouve dans une bibliothèque, vous devez l’extraire de la bibliothèque. Personne d’autre ne peut l’utiliser tant que vous l’avez extrait. Lorsque vous en avez terminé avec le livre, vous le ré-archivez dans la bibliothèque afin que d’autres utilisateurs puissent l’utiliser.

Pour utiliser ces fonctionnalités de contrôle d’objet de stratégie de groupe, vous devez cliquer sur un nœud Modifier le contrôle dans l’éditeur de gestion stratégie de groupe. Le nœud Contrôle des modifications s’affiche uniquement si vous avez installé le client AGPM.

Lorsque vous développez des objets de stratégie de groupe à l’aide d’AGPM :

1. Créez un nouvel objet de stratégie de groupe contrôlé ou contrôlez un objet de stratégie de groupe précédemment non contrôlé.

2. Consultez l’objet de stratégie de groupe, afin que vous seul puissiez le modifier.

3. Modifiez l’objet de stratégie de groupe.

4. Archivez l’objet de stratégie de groupe modifié pour que d’autres utilisateurs puissent le modifier ou pour qu’il puisse être déployé.

5. Passez en revue les modifications.

6. Déployez l’objet de stratégie de groupe dans l’environnement de production.

Délégation basée sur les rôles

AGPM fournit une délégation complète et facile à utiliser basée sur des rôles pour gérer l’accès aux objets de stratégie de groupe dans l’archive. Les autorisations au niveau du domaine permettent aux administrateurs AGPM de fournir l’accès à des domaines individuels sans fournir d’accès à d’autres domaines. La délégation basée sur un objet de stratégie de groupe permet aux administrateurs AGPM de fournir l’accès à des objets de stratégie de groupe spécifiques sans fournir un accès à l’échelle du domaine.

Dans AGPM, il existe des rôles spécifiquement définis : Administrateur AGPM (contrôle total), Approbateur, Éditeur et Réviseur. Le rôle Administrateur AGPM inclut les autorisations pour tous les autres rôles. Par défaut, seuls les approbateurs ont le pouvoir de déployer des objets de stratégie de groupe dans l’environnement de production d’un domaine, protégeant l’environnement des erreurs des éditeurs moins expérimentés. Par défaut, tous les rôles incluent également le rôle Réviseur et, par conséquent, la possibilité d’afficher les paramètres d’objet de stratégie de groupe dans les rapports. Toutefois, AGPM offre à un administrateur AGPM la possibilité de personnaliser l’accès aux objets de stratégie de groupe en fonction des besoins de votre organisation.

Délégation dans un environnement administrateur de plusieurs stratégie de groupe

Dans un environnement où plusieurs personnes modifient les objets de stratégie de groupe, un administrateur AGPM délègue l’autorisation aux éditeurs, aux approbateurs et aux réviseurs, soit en tant que groupes, soit en tant qu’individus. Pour obtenir un processus de développement d’objet de stratégie de groupe classique pour un éditeur et un approbateur, consultez Check-list : Créer, modifier et déployer un objet de stratégie de groupe.

Références supplémentaires

• Gestion avancée des stratégies de groupe 4.0