다음을 통해 공유

AGPM 관리자 작업 지침 수행

  • 아티클

AGPM(Advanced 그룹 정책 Management)을 사용하면 AGPM 관리자(모든 권한)가 도메인 전체 옵션을 구성하고 승인자, 편집자, 검토자 및 AGPM 관리자에게 권한을 위임할 수 있습니다. 기본적으로 AGPM 관리자는 모든 AGPM 권한(모든 AGPM 권한)을 가지고 있으므로 모든 역할과 관련된 작업을 수행할 수 있는 사람입니다.

여러 사람이 GPO(그룹 정책 개체)를 개발하는 환경에서 모든 그룹 정책 관리자가 동일한 작업을 수행하고 동일한 수준의 액세스 권한을 갖도록 선택할 수 있습니다. 또는 AGPM 관리자가 GPO를 변경할 수 있는 편집기 및 프로덕션 환경에 GPO를 배포하는 승인자에게 권한을 위임하도록 선택할 수 있습니다. AGPM 관리자는 조직의 요구 사항에 맞게 권한을 구성할 수 있습니다.

  • 고급 그룹 정책 관리 구성: AGPM 서버 연결 및 전자 메일 알림을 구성하고, 프로덕션 환경에서 GPO에 대한 액세스를 위임하고, 문제 해결을 위한 로깅 및 추적을 구성합니다.

  • 보관 관리: 보관에서 GPO에 대한 액세스 권한을 위임하고, 저장된 각 GPO의 버전 수를 제한하고, 다른 도메인에서 GPO를 가져오고, 보관 파일을 백업하고 복원합니다.

  • AGPM 서비스 관리: AGPM 서비스를 중지 및 시작하거나 보관 경로, AGPM 서비스 계정 또는 AGPM 서비스가 수신 대기하는 포트를 변경합니다.

  • AGPM 서버 및 보관: AGPM 서비스, 보관 또는 둘 다를 다른 서버로 이동합니다.

참고 AGPM 관리자 역할에는 다른 모든 역할에 대한 권한이 포함되어 있으므로 AGPM 관리자는 일반적으로 다른 역할과 연결된 작업을 수행할 수 있습니다.

GPO 만들기, 배포 또는 삭제와 같은 승인자 작업 수행

편집, 이름 바꾸기, 레이블 지정 또는 GPO 가져오기, 템플릿 만들기 또는 기본 템플릿 설정과 같은 편집기 작업 수행

설정 검토 및 GPO 비교와 같은 검토자 작업 수행

추가 고려 사항

기본적으로 AGPM 관리자 역할에는 모든 AGPM 권한이 있습니다.

  • 콘텐츠 나열

  • 읽기 설정

  • 설정 편집

  • GPO 만들기

  • GPO 배포

  • GPO 삭제

  • GPO 내보내기

  • GPO 가져오기

  • 템플릿 만들기

  • 옵션 수정

  • 보안 수정

옵션 수정보안 수정 권한은 AGPM 관리자의 역할에 고유합니다.