修改 AGPM 服务
AGPM 服务是一项 Windows 服务,充当安全代理,管理客户端对域存档和生产环境中) (GPO 组策略对象的访问。 如果此服务已停止或禁用,则 AGPM 客户端无法通过服务器执行操作。 可以修改存档路径、AGPM 服务帐户和 AGPM 服务侦听的端口。
谨慎 不要通过操作系统中的 管理工具 和服务修改 AGPM 服务 的设置。 这样做可能会阻止 AGPM 服务启动。
一个用户帐户,它是域管理员组的成员,有权访问 AGPM Server (安装 Microsoft 高级组策略管理 - 服务器的计算机) 需要完成此过程。 此外,必须提供 AGPM 服务帐户的凭据才能完成此过程。
修改 AGPM 服务
在安装 Microsoft 高级组策略管理 - 服务器的计算机上,单击“开始”、“控制面板”、“程序”和“程序”和“功能”。
右键单击 Microsoft 高级组策略管理 - 服务器,然后单击“更改”。
单击 “下一步”,然后单击 “修改”。
按照说明配置 AGPM 服务:
在“ 存档路径 ”对话框中,输入相对于 AGPM Server 的存档的新位置,或确认当前存档路径,然后单击 “下一步”。
重要 存档路径可以指向 AGPM 服务器上或其他地方的文件夹,但该位置应有足够的空间来存储此 AGPM 服务器管理的所有 GPO 和历史记录数据。
在 “AGPM 服务帐户 ”对话框中,输入将运行 AGPM 服务的服务帐户的凭据,然后单击 “下一步”。
重要 修改安装会清除 AGPM 服务帐户的凭据。 必须重新输入凭据,但它们不需要与原始安装期间使用的凭据相匹配。
AGPM 服务帐户必须具有对其将管理的 GPO 的完全访问权限,并将被授予 “登录即服务” 权限。 如果要管理单个域上的 GPO,则可以将主域控制器的本地系统帐户设置为 AGPM 服务帐户。
如果要在多个域上管理 GPO,或者如果成员服务器是 AGPM 服务器,则应将其他帐户配置为 AGPM 服务帐户,因为一个域控制器的本地系统帐户无法访问其他域上的 GPO。
在“ 存档所有者 ”对话框中,输入 AGPM 管理员的用户名 (完全控制) 或 AGPM 管理员组,然后单击 “下一步”。
注意 修改安装会清除存档所有者的凭据。 必须重新输入凭据,但它们不需要与原始安装期间使用的凭据相匹配。
在 “端口配置” 对话框中,键入 AGPM 服务应侦听或确认当前所选端口的新端口,然后单击 “下一步”。
注意 默认情况下,AGPM 服务侦听端口 4600。
如果手动配置端口异常或有配置端口异常的规则,则可以清除“ 向防火墙添加端口异常 ”复选框。
单击 “更改”,安装完成后,单击 “完成”。
如果更改了 AGPM 服务侦听的端口,请为每个组策略管理员修改 AGPM 服务器连接中的端口。 (有关详细信息,请参阅配置 AGPM Server Connections.)
对应向其应用配置更改的每个 AGPM 服务器重复操作。