Поделиться через

Руководство по выполнению задач администратора AGPM

  • Статья

Расширенное управление групповая политика (AGPM) позволяет администратору AGPM (полный доступ) настраивать параметры на уровне домена и делегировать разрешения утверждающим, редакторам, рецензентам и администраторам AGPM. По умолчанию администраторОМ AGPM является тот, кто имеет полный доступ (все разрешения AGPM) и, следовательно, может выполнять задачи, связанные с любой ролью.

В среде, в которой несколько пользователей разрабатывают групповая политика объекты (GPO), вы можете разрешить всем администраторам групповая политика выполнять одинаковые задачи и иметь одинаковый уровень доступа. Вы также можете разрешить администраторам AGPM делегировать разрешения редакторам, которые могут изменять объекты групповой политики, и утверждающим, которые развертывают объекты групповой политики в рабочей среде. Администраторы AGPM могут настроить разрешения в соответствии с потребностями вашей организации.

  • Настройка расширенного управления групповая политика. Настройте подключение сервера AGPM и уведомление по электронной почте, делегируйте доступ к объектам групповой политики в рабочей среде, а также настройте ведение журнала и трассировку для устранения неполадок.

  • Управление архивом. Делегирование доступа к объектам групповой политики в архиве, ограничение количества версий каждого объекта групповой политики, импорт объекта групповой политики из другого домена, резервное копирование и восстановление архива.

  • Управление службой AGPM: остановите и запустите службу AGPM или измените путь к архиву, учетную запись службы AGPM или порт, через который служба AGPM прослушивает.

  • Перемещение сервера AGPM и архива. Переместите службу AGPM, архив или оба файла на другой сервер.

Примечание Так как роль администратора AGPM включает разрешения для всех остальных ролей, администратор AGPM может выполнять задачи, обычно связанные с любой другой ролью.

Выполнение задач утверждающего, таких как создание, развертывание или удаление объектов групповой политики

Выполнение задач редактора, таких как редактирование, переименование, маркировка или импорт объектов групповой политики, создание шаблонов или установка шаблона по умолчанию

Выполнение задач рецензента, таких как проверка параметров и сравнение объектов групповой политики

Дополнительные рекомендации

По умолчанию роль администратора AGPM имеет полный доступ — все разрешения AGPM:

  • Содержимое списка

  • Чтение параметров

  • Изменить параметры

  • Создание объекта групповой политики

  • Развертывание объекта групповой политики

  • Удаление объекта групповой политики

  • Экспорт объекта групповой политики

  • Импорт объекта групповой политики

  • Создание шаблона

  • Параметры изменения

  • Изменение безопасности

Разрешения "Изменить параметры" и "Изменить безопасность " уникальны для роли администратора AGPM.