Сведения о расширенном управлении групповая политика

Вы можете использовать расширенное управление групповая политика (AGPM) для расширения возможностей консоли управления групповая политика (GPMC) и обеспечения комплексного управления изменениями и улучшенного управления объектами групповая политика (GPO).

групповая политика разработка объектов с помощью элемента управления изменениями

С помощью AGPM можно хранить копию каждого объекта групповой политики в центральном архиве, чтобы администраторы групповая политика могли просматривать и изменять ее в автономном режиме, не затрагивая развернутую версию объекта групповой политики. Кроме того, AGPM сохраняет копию каждой версии каждого управляемого объекта групповой политики в архиве, чтобы при необходимости можно было выполнить откат к более ранней версии.

Термины "check in" и "check out" используются так же, как в библиотеке (или в приложениях, которые предоставляют управление изменениями, управление версиями или систему управления версиями для разработки программирования). Чтобы использовать книгу, которая находится в библиотеке, вы можете извлечь ее из библиотеки. Никто другой не может использовать его, пока вы его проверили. Когда вы закончите работу с книгой, вы заверяете ее обратно в библиотеку, чтобы другие могли использовать ее.

Чтобы использовать эти функции управления GPO, щелкните узел Управление изменениями в редакторе управления групповая политика. Узел Управление изменениями отображается только в том случае, если вы установили клиент AGPM.

При разработке объектов групповой политики с помощью AGPM:

1. Создайте новый управляемый объект групповой политики или управляйте ранее неконтролируемым объектом групповой политики.

2. Проверьте объект групповой политики, чтобы вы и только вы могли изменить его.

3. Измените объект групповой политики.

4. Проверьте измененный объект групповой политики, чтобы другие пользователи могли его изменить или развернуть.

5. Просмотрите изменения.

6. Разверните объект групповой политики в рабочей среде.

Делегирование на основе ролей

AGPM предоставляет комплексное и простое в использовании делегирование на основе ролей для управления доступом к объектам групповой политики в архиве. Разрешения на уровне домена позволяют администраторам AGPM предоставлять доступ к отдельным доменам, не предоставляя доступ к другим доменам. Делегирование на основе объекта групповой политики позволяет администраторам AGPM предоставлять доступ к определенным объектам групповой политики без предоставления доступа на уровне домена.

В AGPM существуют специально определенные роли: администратор AGPM (полный доступ), утверждающий, редактор и рецензент. Роль администратора AGPM включает разрешения для всех остальных ролей. По умолчанию только утверждающие могут развертывать объекты групповой политики в рабочей среде домена, защищая среду от ошибок менее опытных редакторов. Кроме того, по умолчанию все роли включают роль Рецензент и, следовательно, возможность просмотра параметров объекта групповой политики в отчетах. Однако AGPM предоставляет администратору AGPM гибкость для настройки доступа к объекту групповой политики в соответствии с потребностями вашей организации.

Делегирование в среде администратора нескольких групповая политика

В среде, где несколько пользователей изменяют объекты групповой политики, администратор AGPM делегирует разрешения редакторам, утверждающим и рецензентам как группам или как отдельным пользователям. Типичный процесс разработки объекта групповой политики для редактора и утверждающего см. в разделе Контрольный список: создание, изменение и развертывание объекта групповой политики.

Дополнительные ссылки

• Средство расширенного управления групповыми политиками 4.0