보관 파일에 Domain-Level 액세스를 위임하는 방법
그룹 정책 관리자가 보관 파일의 그룹 정책 GPO(개체)에 대한 적절한 액세스 및 제어 권한을 갖도록 환경에 대한 위임을 설정합니다. 작업을 보다 효율적으로 만들기 위해 적용할 수 있는 기준 권한이 있습니다. 조직의 요구 사항을 충족하는 모든 방식으로 권한을 부여할 수 있습니다.
이 절차를 완료하려면 AGPM 관리자(모든 권한) 역할 또는 AGPM(Advanced 그룹 정책 Management)에서 필요한 권한이 있는 사용자 계정이 필요합니다. 이 항목의 "추가 고려 사항"의 세부 정보를 검토합니다.
사용자 및 그룹이 도메인 전체의 모든 GPO에 대한 적절한 권한을 갖도록 액세스를 위임하려면
그룹 정책 관리 콘솔 트리에서 GPO를 관리할 포리스트 및 도메인에서 제어 변경을 클릭합니다.
도메인 위임 탭을 클릭하고 도메인의 모든 GPO에 대한 액세스를 구성합니다.
사용자 또는 그룹에 대한 액세스를 추가하려면 추가 단추를 클릭하고 사용자 또는 그룹을 선택한 다음 확인을 클릭합니다. 그룹 또는 사용자 추가 대화 상자에서 역할을 선택하고 확인을 클릭합니다.
사용자 또는 그룹에 대한 액세스를 제거하려면 사용자 또는 그룹을 선택하고 제거 단추를 클릭합니다.
사용자 또는 그룹에 위임된 역할 및 권한을 수정하려면 고급 단추를 클릭합니다. 사용 권한 대화 상자에서 사용자 또는 그룹을 선택하고 해당 사용자 또는 그룹에 할당할 각 역할에 대한 확인란을 선택한 다음 확인을 클릭합니다.
참고 편집기 및 승인자에는 검토자 권한이 포함됩니다.
추가 고려 사항
기본적으로 이 절차를 수행하려면 AGPM 관리자(모든 권한)여야 합니다. 특히 도메인에 대한 보안 수정 권한이 있어야 합니다.
AGPM을 사용하는 그룹 정책 관리자에게 읽기 권한을 위임하려면 콘텐츠 목록 및 읽기 설정 권한을 부여해야 합니다. 이렇게 하면 AGPM의 콘텐츠 탭에서 GPO 를 볼 수 있습니다. 다른 권한은 명시적으로 위임되어야 합니다.
그룹 정책 소프트웨어 설치를 완전히 사용하려면 배포된 GPO 복사본에 대한 읽기 권한이 편집기에게 부여되어야 합니다.
그룹 정책 작성자 소유자 그룹의 멤버 자격은 제한되어야 하므로 GPO에 대한 액세스의 AGPM 관리를 우회하는 데 사용되지 않습니다. (그룹 정책 관리 콘솔에서 GPO를 관리할 포리스트 및 도메인의 그룹 정책 개체를 클릭하고 위임을 클릭한 다음 조직의 요구 사항에 맞게 설정을 구성합니다.