아카이브 개별 GPO에 대한 액세스를 위임하는 방법
AGPM 관리자(모든 권한)는 선택한 그룹 및 편집기에서 편집할 수 있도록 보관함에서 제어된 GPO(그룹 정책 개체) 관리를 위임하고 검토자가 검토할 수 있으며 승인자가 승인할 수 있도록 할 수 있습니다.
이 절차를 완료하려면 AGPM 관리자(모든 권한) 역할의 사용자 계정, GPO를 만든 승인자의 사용자 계정 또는 AGPM(Advanced 그룹 정책 Management)에서 필요한 권한이 있는 사용자 계정이 필요합니다. 이 항목의 "추가 고려 사항"의 세부 정보를 검토합니다.
제어된 GPO의 관리를 위임하려면
그룹 정책 관리 콘솔 트리에서 GPO를 관리할 포리스트 및 도메인에서 제어 변경을 클릭합니다.
세부 정보 창의 콘텐츠 탭에서 제어된 탭을 클릭하여 제어된 GPO를 표시한 다음 GPO를 클릭하여 위임합니다.
사용자 또는 그룹에 대한 액세스를 추가하려면 추가 단추를 클릭하고 사용자 또는 그룹을 선택한 다음 확인을 클릭합니다. 그룹 또는 사용자 추가 대화 상자에서 역할을 선택하고 확인을 클릭합니다.
사용자 또는 그룹에 대한 액세스를 제거하려면 사용자 또는 그룹을 선택하고 제거 단추를 클릭합니다.
메모 사용자 또는 그룹이 도메인 전체 액세스를 상속하는 경우 제거 단추를 사용할 수 없습니다. 도메인 위임 탭에서 도메인 전체 액세스를 수정할 수 있습니다.
사용자 또는 그룹에 위임된 역할 및 권한을 수정하려면 고급 단추를 클릭합니다. 사용 권한 대화 상자에서 사용자 또는 그룹을 선택하고, 해당 사용자 또는 그룹에 할당할 각 역할에 대한 검사 상자를 선택하고 확인을 클릭합니다.
참고 편집기 및 승인자에는 검토자 권한이 포함됩니다.
추가 고려 사항
기본적으로 이 절차를 수행하려면 GPO 또는 AGPM 관리자(모든 권한)를 만들거나 제어한 승인자여야 합니다. 특히 도메인에 대한 목록 콘텐츠 권한과 GPO에 대한 보안 수정 권한이 있어야 합니다.
AGPM을 사용하는 그룹 정책 관리자에게 읽기 권한을 위임하려면 콘텐츠 목록 및 읽기 설정 권한을 부여해야 합니다. 이렇게 하면 AGPM의 콘텐츠 탭에서 GPO 를 볼 수 있습니다. 다른 권한은 명시적으로 위임되어야 합니다.
편집기에서는 그룹 정책 소프트웨어 설치를 최대한 활용하려면 배포된 GPO 복사본에 대한 읽기 권한이 있어야 합니다.
그룹 정책 작성자 소유자 그룹의 멤버 자격은 제한되어야 하므로 GPO에 대한 액세스의 AGPM 관리를 우회하는 데 사용되지 않습니다. (그룹 정책 관리 콘솔에서 GPO를 관리할 포리스트 및 도메인의 그룹 정책 개체를 클릭하고 위임을 클릭한 다음 organization 요구 사항에 맞게 설정을 구성합니다.