Настройка подключений к серверу AGPM
Все версии каждого управляемого объекта групповая политика хранятся в центральном архиве, чтобы администраторы групповая политика могли просматривать и изменять объекты групповой политики в автономном режиме, не влияя на развернутую версию каждого объекта групповой политики.
Для выполнения этих процедур для централизованной настройки расположений архивов для всех администраторов групповая политика требуется учетная запись пользователя с ролью администратора AGPM (полный доступ), учетная запись пользователя с ролью "Администратор AGPM", учетная запись утверждающего лица, который создал объект групповой политики, используемый в этих процедурах, или учетная запись пользователя с необходимыми разрешениями в advanced групповая политика Management (AGPM). Ознакомьтесь с подробными сведениями в разделе "Дополнительные рекомендации" в этом разделе.
Настройка подключений к серверу AGPM
Администратор AGPM может убедиться, что все администраторы групповая политика подключаются к одному серверу AGPM, централизованно настроив соответствующий параметр. Если в вашей среде требуются отдельные серверы AGPM для некоторых или всех доменов, настройте эти дополнительные серверы AGPM в качестве исключений по умолчанию. Если вы не настраиваете подключения к серверу AGPM централизованно, каждый администратор групповая политика должен вручную настроить отображение сервера AGPM для каждого домена.
Настройка подключения к серверу AGPM для всех администраторов групповая политика
Настройка дополнительных подключений к серверу AGPM для всех администраторов групповая политика
Настройка подключения к серверу AGPM вручную для учетной записи
Настройка подключения к серверу AGPM для всех администраторов групповая политика
В дереве консоли управления групповая политика измените объект групповой политики, который применяется ко всем администраторам групповая политика. (Дополнительные сведения см. в разделе Изменение объекта групповой политики.)
В окне редактора управления групповая политика щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows и AGPM.
В области сведений дважды щелкните AGPM: укажите сервер AGPM по умолчанию (все домены).
В окне Свойства установите флажок Включено и введите полное имя компьютера и порт (например, server.contoso.com:4600).
Нажмите кнопку ОК. Если вы не хотите настроить дополнительные подключения к серверу AGPM, закройте окно редактора управления групповая политика и разверните объект групповой политики. (Дополнительные сведения см. в разделе Развертывание объекта групповой политики.) При обновлении групповая политика подключение к серверу AGPM настраивается для всех администраторов групповая политика.
Настройка дополнительных подключений к серверу AGPM для всех администраторов групповая политика
Если подключение к серверу AGPM не настроено, выполните предыдущую процедуру, чтобы настроить сервер AGPM по умолчанию для всех доменов.
Чтобы настроить отдельные серверы AGPM для некоторых или всех доменов (переопределяя сервер AGPM по умолчанию), в дереве консоли управления групповая политика измените объект групповой политики, применяемый ко всем администраторам групповая политика. (Дополнительные сведения см. в разделе Изменение объекта групповой политики.)
В окне редактора управления групповая политика щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows, а затем AGPM.
В области сведений дважды щелкните AGPM: укажите серверы AGPM.
В окне Свойства установите флажок Включено и нажмите кнопку Показать.
В окне Показать содержимое :
Щелкните Добавить.
В поле Имя значения введите доменное имя (например, server1.contoso.com).
В поле Значение введите имя сервера AGPM и порт для этого домена (например, server2.contoso.com:4600), а затем нажмите кнопку ОК. (По умолчанию служба AGPM прослушивает порт 4600. Сведения об использовании другого порта см. в статье Изменение службы AGPM.)
Повторите для каждого домена, который не использует сервер AGPM по умолчанию.
Нажмите кнопку ОК , чтобы закрыть окна Показать содержимое и свойства .
Закройте окно редактора управления групповая политика. (Дополнительные сведения см. в разделе Развертывание объекта групповой политики.) При обновлении групповая политика новые подключения к серверу AGPM настраиваются для всех администраторов групповая политика.
Если вы централизованно настроили подключение к серверу AGPM, параметр для его настройки вручную недоступен для всех администраторов групповая политика.
Настройка сервера AGPM, отображаемого вручную для вашей учетной записи
В дереве консоли управления групповая политика щелкните Элемент управления изменениями в лесу и домене, в котором вы хотите управлять GPO.
В области сведений перейдите на вкладку Сервер AGPM .
Введите полное имя компьютера для сервера AGPM, который управляет архивом, используемым для этого домена (например, server.contoso.com), и портом, на котором служба AGPM прослушивает (по умолчанию порт 4600).
Нажмите кнопку Применить, а затем нажмите кнопку Да , чтобы подтвердить.
Дополнительные рекомендации
Необходимо иметь возможность изменять и развертывать объект групповой политики, чтобы выполнять процедуры централизованной настройки подключений к серверу AGPM для всех администраторов групповая политика. Дополнительные сведения см. в разделах Изменение объекта групповой политики и Развертывание объекта групповой политики.
Выбранный сервер AGPM определяет, какие объекты групповой политики отображаются на вкладке Содержимое и к какому расположению применяются параметры вкладки Делегирование домена . Если этот параметр не управляется централизованно с помощью административного шаблона, каждый администратор групповая политика должен настроить этот параметр, чтобы он указывал на сервер AGPM для домена.
Членство в группе владельцев групповая политика создателей должно быть ограничено, поэтому оно не используется для обхода управления доступом к объектам групповой политики agpm. (В консоли управления групповая политика щелкните групповая политика Объекты в лесу и домене, в котором вы хотите управлять объектами групповой политики, щелкните Делегирование, а затем настройте параметры в соответствии с потребностями вашей организации.)
Дополнительные ссылки