配置 AGPM 服务器连接
每个受控组策略对象 (GPO) 的所有版本都存储在中央存档中,以便组策略管理员可以脱机查看和修改 GPO,而不会立即影响每个 GPO 的已部署版本。
具有 AGPM 管理员 (完全控制) 角色的用户帐户、创建这些过程中使用的 GPO 的审批者的用户帐户,或具有高级组策略管理 (AGPM) 所需权限的用户帐户,才能完成这些过程,以便为所有组策略管理员集中配置存档位置。 查看本主题的“其他注意事项”中的详细信息。
配置 AGPM 服务器连接
作为 AGPM 管理员,可以通过集中配置关联的设置,确保所有组策略管理员连接到同一 AGPM 服务器。 如果环境需要针对某些或所有域使用单独的 AGPM 服务器,请将这些额外的 AGPM 服务器配置为默认值的例外。 如果不集中配置 AGPM 服务器连接,则每个组策略管理员必须手动配置要为每个域显示的 AGPM 服务器。
为所有组策略管理员配置 AGPM 服务器连接
在组策略管理控制台树中,编辑应用于所有组策略管理员的 GPO。 (有关详细信息,请参阅 编辑 GPO.)
在“组策略管理编辑器”窗口中,单击“用户配置”、“策略”、“管理模板”、“Windows 组件”和“AGPM”。
在详细信息窗格中,双击“ AGPM:指定默认 AGPM 服务器” () 的所有域 。
在 “属性” 窗口中,选中“ 启用 ”复选框,然后键入完全限定的计算机名称和端口 (例如,server.contoso.com:4600) 。
单击“确定”。 除非要配置其他 AGPM 服务器连接,否则请关闭“组策略管理编辑器”窗口并部署 GPO。 (有关详细信息,请参阅部署 GPO.) 更新组策略时,为所有组策略管理员配置 AGPM 服务器连接。
为所有组策略管理员配置其他 AGPM 服务器连接
如果未配置 AGPM 服务器连接,请按照前面的过程为所有域配置默认 AGPM 服务器。
若要为部分或所有域配置单独的 AGPM 服务器 (重写默认 AGPM 服务器) ,请在组策略管理控制台树中编辑应用于所有组策略管理员的 GPO。 (有关详细信息,请参阅 编辑 GPO.)
在“组策略管理编辑器”窗口中,依次单击“用户配置”、“策略”、“管理模板”、“Windows 组件”和“AGPM”。
在详细信息窗格中,双击“ AGPM:指定 AGPM 服务器”。
在 “属性” 窗口中,选中 “已启用 ”复选框,然后单击“ 显示”。
在 “显示内容” 窗口中:
单击添加。
对于 “值名称”,键入域名 (例如,server1.contoso.com) 。
对于 “值”,键入要用于此域的 AGPM 服务器名称和端口 (例如,server2.contoso.com:4600) ,然后单击“ 确定”。 (默认情况下,AGPM 服务侦听端口 4600。若要使用不同的端口,请参阅 修改 AGPM Service.)
对不使用默认 AGPM 服务器的每个域重复此操作。
单击“ 确定 ”关闭“ 显示内容 和 属性” 窗口。
关闭“组策略管理编辑器”窗口。 (有关详细信息,请参阅部署 GPO.) 更新组策略时,为所有组策略管理员配置新的 AGPM 服务器连接。
如果已集中配置 AGPM 服务器连接,则手动配置该连接的选项不适用于所有组策略管理员。
手动配置要为帐户显示的 AGPM 服务器
在“组策略管理控制台”树中,单击要在其中管理 GPO 的林和域中的“更改控制”。
在详细信息窗格中,单击“ AGPM 服务器 ”选项卡。
输入用于管理用于此域的存档的 AGPM 服务器的完全限定的计算机名称 (例如,server.contoso.com) 和 AGPM 服务默认侦听 (的端口(端口 4600) )。
单击“ 应用”,然后单击“ 是 ”进行确认。
其他注意事项
必须能够编辑和部署 GPO,才能执行所有组策略管理员集中配置 AGPM 服务器连接的过程。 有关更多详细信息 ,请参阅编辑 GPO 和 部署 GPO 。
所选 AGPM 服务器确定“ 内容 ”选项卡上显示哪些 GPO,以及应用 “域委派 ”选项卡设置的位置。 如果不通过管理模板集中管理,则每个组策略管理员都必须将此设置配置为指向域的 AGPM 服务器。
应限制 组策略 Creator Owners 组中的成员身份,因此它不用于绕过 AGPM 对 GPO 的访问管理。 (在组策略管理控制台中,单击要在其中管理 GPO 的林和域中组策略对象,单击“委派”,然后配置设置以满足组织的需求。)
其他参考