次の方法で共有

AGPM 管理者タスクの実行に関するガイダンス

  • [アーティクル]

Advanced グループ ポリシー Management (AGPM) を使用すると、AGPM 管理者 (フル コントロール) がドメイン全体のオプションを構成し、承認者、編集者、レビュー担当者、AGPM 管理者にアクセス許可を委任できます。 既定では、AGPM 管理者はフル コントロール (すべての AGPM アクセス許可) を持ち、そのため、任意のロールに関連付けられたタスクを実行できるユーザーです。

複数のユーザーがグループ ポリシー オブジェクト (GPO) を開発する環境では、すべてのグループ ポリシー管理者が同じタスクを実行し、同じレベルのアクセス権を持つことができます。 または、AGPM 管理者が GPO を変更できるエディターと、運用環境に GPO をデプロイする承認者にアクセス許可を委任するように選択できます。 AGPM 管理者は、組織のニーズに合わせてアクセス許可を構成できます。

  • 詳細なグループ ポリシー管理の構成: AGPM サーバー接続と電子メール通知を構成し、運用環境で GPO へのアクセスを委任し、トラブルシューティングのためにログとトレースを構成します。

  • アーカイブの管理: アーカイブ内の GPO へのアクセスを委任し、格納されている各 GPO のバージョン数を制限し、別のドメインから GPO をインポートし、アーカイブをバックアップおよび復元します。

  • AGPM サービスの管理: AGPM サービスを停止して開始するか、アーカイブ パス、AGPM サービス アカウント、または AGPM サービスがリッスンするポートを変更します。

  • AGPM サーバーとアーカイブの移動: AGPM サービス、アーカイブ、またはその両方を別のサーバーに移動します。

メモ AGPM 管理者ロールには他のすべてのロールのアクセス許可が含まれているため、AGPM 管理者は通常、他のロールに関連付けられているタスクを実行できます。

GPO の作成、展開、削除など、承認者タスクの実行

編集、名前変更、ラベル付け、GPO のインポート、テンプレートの作成、既定のテンプレートの設定などのエディター タスクの実行

設定の確認や GPO の比較など、レビュー担当者タスクの実行

その他の考慮事項

既定では、AGPM 管理者ロールにはフル コントロール (すべての AGPM アクセス許可) があります。

  • コンテンツの一覧表示

  • 設定の読み取り

  • 設定の編集

  • GPO の作成

  • GPO の展開

  • GPO を削除する

  • GPO のエクスポート

  • GPO のインポート

  • テンプレートの作成

  • オプションの変更

  • セキュリティの変更

[オプションの変更] および [セキュリティの変更] アクセス許可は、AGPM 管理者のロールに固有です。