GPO チェックリストを作成、編集、展開する
高度なグループ ポリシー管理 (AGPM) を使用して複数のユーザーがグループ ポリシー オブジェクト (GPO) を変更する環境では、AGPM 管理者 (フル コントロール) は、エディター、承認者、レビュー担当者にグループまたは個人としてアクセス許可を委任します。 次の表に、エディターと承認者の一般的な GPO 開発プロセスを示します。
| タスク | リファレンス |
|---|---|
| エディターは、新しい GPO を作成するか、承認者が新しい GPO を作成することを要求します。 |
新しい制御された GPO の作成を要求する 新しい制御された GPO を作成する |
| エディターが GPO の作成を要求し、承認者が承認します。 | 保留中のアクションを承認または拒否する |
| エディターは、他の誰も GPO を変更できないように、アーカイブから GPO のコピーをチェックアウトします。 エディターは GPO に変更を加え、変更した GPO をアーカイブにチェックインします。 | GPO をオフラインで編集する |
| テスト フォレストで開発する場合、エディターは GPO をファイルにエクスポートします。 その後、ファイルを運用フォレストに転送し、ファイルをインポートします。 さらに、エディターは GPO を、テスト コンピューターとユーザーを含む組織単位 (OU) にリンクできます。 | テスト環境の使用 |
| エディターは、ドメインの運用環境への GPO の展開を要求します。 | GPO の展開を要求する |
| 承認者や編集者などのレビュー担当者は、GPO を分析します。 | レビュー担当者タスクの実行 |
| 承認者が GPO を承認し、ドメインの運用環境に展開するか、GPO を拒否します。 | 保留中のアクションを承認または拒否する |