고급 그룹 정책 관리 정보

AGPM(Advanced 그룹 정책 Management)을 사용하여 GPMC(그룹 정책 Management Console)의 기능을 확장하여 GPO(그룹 정책 Objects)에 대한 포괄적인 변경 제어 및 향상된 관리를 제공할 수 있습니다.

변경 제어를 사용하여 개체 개발 그룹 정책

AGPM을 사용하면 각 GPO의 복사본을 중앙 보관 파일에 저장하여 그룹 정책 관리자가 배포된 GPO 버전에 즉시 영향을 주지 않고 오프라인으로 보고 변경할 수 있습니다. 또한 AGPM은 필요한 경우 이전 버전으로 롤백할 수 있도록 제어되는 각 GPO의 각 버전의 복사본을 보관에 저장합니다.

"체크 인" 및 "체크 아웃"이라는 용어는 라이브러리(또는 프로그래밍 개발을 위한 변경 제어, 버전 제어 또는 소스 제어를 제공하는 애플리케이션)와 마찬가지로 사용됩니다. 라이브러리에 있는 책을 사용하려면 라이브러리에서 확인합니다. 사용자가 체크 아웃한 동안 다른 누구도 사용할 수 없습니다. 책을 마치면 다른 사람들이 사용할 수 있도록 라이브러리에 다시 확인합니다.

이러한 GPO 컨트롤 기능을 사용하려면 그룹 정책 관리 편집기에서 변경 제어 노드를 클릭합니다. 변경 제어 노드는 AGPM 클라이언트를 설치한 경우에만 나타납니다.

AGPM을 사용하여 GPO를 개발하는 경우:

1. 제어된 새 GPO를 만들거나 이전에 제어되지 않은 GPO를 제어합니다.

2. 사용자와 사용자만 변경할 수 있도록 GPO를 확인합니다.

3. GPO를 편집합니다.

4. 다른 사용자가 변경하거나 배포할 수 있도록 편집된 GPO를 체크 인합니다.

5. 변경 내용을 검토합니다.

6. 프로덕션 환경에 GPO를 배포합니다.

역할 기반 위임

AGPM은 보관에서 GPO에 대한 액세스를 관리하기 위한 포괄적이고 사용하기 쉬운 역할 기반 위임을 제공합니다. 도메인 수준 권한을 사용하면 AGPM 관리자가 다른 도메인에 대한 액세스를 제공하지 않고 개별 도메인에 대한 액세스를 제공할 수 있습니다. GPO 기반 위임을 사용하면 AGPM 관리자가 도메인 전체 액세스를 제공하지 않고 특정 GPO에 대한 액세스를 제공할 수 있습니다.

AGPM 내에는 AGPM 관리자(모든 권한), 승인자, 편집기 및 검토자 등 특별히 정의된 역할이 있습니다. AGPM 관리자 역할에는 다른 모든 역할에 대한 권한이 포함됩니다. 기본적으로 승인자만 GPO를 도메인의 프로덕션 환경에 배포하여 경험이 적은 편집기에서 실수로부터 환경을 보호할 수 있습니다. 또한 기본적으로 모든 역할에는 검토자 역할 및 보고서에서 GPO 설정을 볼 수 있는 기능이 포함됩니다. 그러나 AGPM은 조직의 요구에 맞게 GPO 액세스를 사용자 지정할 수 있는 유연성을 AGPM 관리자에게 제공합니다.

여러 그룹 정책 관리자 환경에서 위임

여러 사람이 GPO를 변경하는 환경에서 AGPM 관리자는 편집기, 승인자 및 검토자에게 권한을 그룹 또는 개인으로 위임합니다. 편집기 및 승인자에 대한 일반적인 GPO 개발 프로세스는 검사 목록: GPO 만들기, 편집 및 배포를 참조하세요.

추가 참조

• 고급 그룹 정책 관리 4.0