Executar diretrizes de tarefas de administrador do AGPM

O AGPM (Advanced Política de Grupo Management) permite que um Administrador do AGPM (Controle Total) configure opções em todo o domínio e delegar permissões para aprovadores, editores, revisores e administradores do AGPM. Por padrão, um administrador do AGPM é alguém que tem Controle Total, todas as permissões AGPM, e que, portanto, pode executar tarefas associadas a qualquer função.

Em um ambiente no qual várias pessoas desenvolvem Política de Grupo Objetos (GPOs), você pode optar por permitir que todos os administradores Política de Grupo executem as mesmas tarefas e tenham o mesmo nível de acesso. Ou você pode optar por permitir que os administradores do AGPM delegam permissões aos Editores que podem alterar GPOs e aos Aprovadores que implantam GPOs no ambiente de produção. Os administradores do AGPM podem configurar permissões para atender às necessidades da sua organização.

• Configurando o Gerenciamento avançado de Política de Grupo: configure a conexão do servidor AGPM e a notificação por email, delegar acesso a GPOs no ambiente de produção e configurar o registro em log e rastreamento para solução de problemas.

• Gerenciando o Arquivo: delegar acesso a GPOs no arquivo, limitar o número de versões de cada GPO armazenado, importar um GPO de outro domínio e fazer backup e restaurar o arquivo.

• Gerenciando o Serviço AGPM: pare e inicie o Serviço AGPM ou altere o caminho do arquivo, a Conta de Serviço AGPM ou a porta na qual o Serviço AGPM escuta.

• Mova o SERVIDOR AGPM e o Arquivo: mova o Serviço AGPM, o arquivo ou ambos para um servidor diferente.

Nota Como a função administrador do AGPM inclui as permissões para todas as outras funções, um administrador do AGPM pode executar as tarefas geralmente associadas a qualquer outra função.

Executar tarefas de aprovação, como criar, implantar ou excluir GPOs

Executar tarefas do Editor, como editar, renomear, rotular ou importar GPOs, criar modelos ou definir um modelo padrão

Executar tarefas do Revisor, como revisar configurações e comparar GPOs

Considerações adicionais

Por padrão, a função de administrador do AGPM tem Controle Total: todas as permissões agpm:

• Listar Conteúdo

• Configurações de leitura

• Editar Configurações

• Criar GPO

• Implantar GPO

• Excluir GPO

• Exportar GPO

• Importar GPO

• Criar Modelo

• Modificar opções

• Modificar Segurança

As permissões Modificar Opções e Modificar Segurança são exclusivas para a função de Administrador do AGPM.