Criar, editar e implementar uma lista de verificação de GPO
Num ambiente em que várias pessoas alteram objetos de política de grupo (GPOs) através da Gestão Avançada de Políticas de Grupo (AGPM), um administrador do AGPM (controlo total) delega permissões a editores, aprovadores e revisores como grupos ou como indivíduos. A tabela seguinte lista um processo de desenvolvimento de GPO típico para um editor e um aprovador.
| Tarefa | Referência |
|---|---|
| Um editor pede que seja criado um novo GPO ou que um aprovador crie um novo GPO. |
Pedir a criação de um novo GPO controlado Criar um novo GPO controlado |
| Um editor pede a criação de um GPO e um aprovador aprova-o. | Aprovar ou rejeitar uma ação pendente |
| Um editor dá saída de uma cópia do GPO do arquivo para que mais ninguém possa modificar o GPO. O editor efetua alterações ao GPO e, em seguida, verifica o GPO modificado no arquivo. | Editar um GPO offline |
| Se estiver a desenvolver numa floresta de teste, um editor exporta o GPO para um ficheiro. Em seguida, transferem o ficheiro para a floresta de produção e importam o ficheiro. Além disso, um editor pode ligar o GPO a uma unidade organizacional (UO) que contém computadores de teste e utilizadores. | Utilizar um ambiente de teste |
| Um editor pede a implementação do GPO para o ambiente de produção do domínio. | Pedir a implementação de um GPO |
| Os revisores, como aprovadores ou editores, analisam o GPO. | Executar tarefas de revisor |
| Um aprovador aprova e implementa o GPO no ambiente de produção do domínio ou rejeita o GPO. | Aprovar ou rejeitar uma ação pendente |