Sobre o Gerenciamento avançado de Política de Grupo

Você pode usar o AGPM (Advanced Política de Grupo Management) para estender os recursos do GPMC (console de gerenciamento de Política de Grupo) para fornecer controle de alterações abrangente e um gerenciamento aprimorado para GPOs (objetos Política de Grupo).

Política de Grupo desenvolvimento de objetos com controle de alteração

Com o AGPM, você pode armazenar uma cópia de cada GPO em um arquivo central para que Política de Grupo administradores possam exibi-lo e alterá-lo offline sem afetar imediatamente a versão implantada do GPO. Além disso, o AGPM armazena uma cópia de cada versão de cada GPO controlado no arquivo para que você possa reverter para uma versão anterior, se necessário.

Os termos "check-in" e "check-out" são usados como em uma biblioteca (ou em aplicativos que fornecem controle de alteração, controle de versão ou controle de origem para desenvolvimento de programação). Para usar um livro que está em uma biblioteca, confira-o na biblioteca. Ninguém mais pode usá-lo enquanto você o tem verificado. Quando você terminar o livro, verifique-o de volta na biblioteca, para que outras pessoas possam usá-lo.

Para usar esses recursos de controle de GPO, você clicará em um nó controle de alteração no editor de Gerenciamento de Política de Grupo. O nó Controle de Alteração será exibido somente se você tiver instalado o cliente AGPM.

Quando você desenvolve GPOs usando o AGPM:

1. Crie um NOVO GPO controlado ou controle um GPO anteriormente descontrolado.

2. Confira o GPO, para que você e somente você possa alterá-lo.

3. Edite o GPO.

4. Faça check-in no GPO editado para que outras pessoas possam alterá-lo ou para que ele possa ser implantado.

5. Examine as alterações.

6. Implante o GPO no ambiente de produção.

Delegação baseada em função

O AGPM fornece uma delegação abrangente e fácil de usar baseada em função para gerenciar o acesso a GPOs no arquivo. As permissões no nível do domínio permitem que os administradores do AGPM forneçam acesso a domínios individuais sem fornecer acesso a outros domínios. A delegação baseada em GPO permite que os administradores do AGPM forneçam acesso a GPOs específicos sem fornecer acesso em todo o domínio.

No AGPM, há funções definidas especificamente: Administrador do AGPM (Controle Completo), Aprovador, Editor e Revisor. A função administrador do AGPM inclui as permissões para todas as outras funções. Por padrão, apenas os Aprovadores têm o poder de implantar GPOs no ambiente de produção de um domínio, protegendo o ambiente contra erros de editores menos experientes. Também por padrão, todas as funções incluem a função Revisor e, portanto, a capacidade de exibir configurações de GPO em relatórios. No entanto, o AGPM fornece a um administrador do AGPM a flexibilidade para personalizar o acesso a GPO para atender às necessidades da sua organização.

Delegação em um ambiente de administrador de vários Política de Grupo

Em um ambiente em que várias pessoas alteram GPOs, um administrador do AGPM delega permissão para Editores, Aprovadores e Revisores, como grupos ou como indivíduos. Para obter um processo de desenvolvimento de GPO típico para um Editor e um Aprovador, confira Lista de verificação: Criar, Editar e Implantar um GPO.

Referências adicionais

• Gerenciamento Avançado de Política de Grupo 4.0