Partilhar via

Como delegar Domain-Level acesso ao arquivo

  • Artigo

Configure a delegação para seu ambiente para que Política de Grupo administradores tenham o acesso e controle apropriados sobre Política de Grupo Objetos (GPOs) no arquivo. Há permissões de linha de base que você pode aplicar para tornar a operação mais eficiente. Você pode conceder permissões de qualquer maneira que atenda às necessidades de sua organização.

Uma conta de usuário com a função administrador do AGPM (Controle Total) ou permissões necessárias no AGPM (Gerenciamento avançado de Política de Grupo) é necessária para concluir esse procedimento. Examine os detalhes em "Considerações adicionais" neste tópico.

Para delegar o acesso para que usuários e grupos tenham permissões apropriadas para todos os GPOs em um domínio

  1. Na árvore Política de Grupo Console de Gerenciamento, clique em Alterar Controle na floresta e no domínio no qual você deseja gerenciar GPOs.

  2. Clique na guia Delegação de Domínio e configure o acesso a todos os GPOs no domínio:

    1. Para adicionar acesso a um usuário ou grupo, clique no botão Adicionar , selecione o usuário ou grupo e clique em OK. Na caixa de diálogo Adicionar Grupo ou Usuário , selecione uma função e clique em OK.

    2. Para remover o acesso de um usuário ou grupo, selecione o usuário ou o grupo e clique no botão Remover .

    3. Para modificar as funções e permissões delegadas a um usuário ou grupo, selecione clique no botão Avançado . Na caixa de diálogo Permissões , selecione o usuário ou o grupo, selecione a caixa de seleção para cada função a ser atribuída a esse usuário ou grupo e clique em OK.

      Nota Editor e Aprovador incluem permissões do Revisor.

Considerações adicionais

  • Por padrão, você deve ser um Administrador do AGPM (Controle Total) para executar esse procedimento. Especificamente, você deve ter permissão Modificar Segurança para o domínio.

  • Para delegar o acesso de leitura aos administradores de Política de Grupo que usam o AGPM, você deve conceder a eles conteúdo de lista, bem como permissões de Configurações de Leitura. Isso permite que eles exibam GPOs na guia Conteúdo do AGPM. Outras permissões devem ser explicitamente delegadas.

  • Os editores devem receber permissão de leitura para que a cópia implantada de um GPO faça uso completo de Política de Grupo Instalação de Software.

  • A associação no grupo Política de Grupo Proprietários de Criadores deve ser restrita, portanto, não é usada para burlar o gerenciamento do AGPM de acesso a GPOs. (No Console de Gerenciamento Política de Grupo, clique em Política de Grupo Objetos na floresta e no domínio no qual deseja gerenciar GPOs, clique em Delegação e configure as configurações para atender às necessidades da sua organização.)

Referências adicionais