建立、編輯和部署 GPO 檢查清單
在多人使用進階組策略管理 (AGPM) (GPO) 變更組策略對象的環境中,AGPM 系統管理員 (完全控制) 將許可權委派給編輯器、核准者,以及以個人身分檢閱者。 下表列出編輯器和核准者的一般 GPO 開發程式。
| 工作 | 參考 |
|---|---|
| 編輯器要求建立新的 GPO,或核准者建立新的 GPO。 |
要求建立新的受控 GPO 建立新的受控 GPO |
| 編輯器會要求建立 GPO,且核准者會核准它。 | 核准或拒絕擱置中的動作 |
| 編輯器會從封存中取出 GPO 複本,讓其他人無法修改 GPO。 編輯器會對 GPO 進行變更,然後將修改過的 GPO 檢查到封存中。 | 離線編輯 GPO |
| 如果是在測試樹系中進行開發,編輯器會將 GPO 匯出至檔案。 然後,他們會將檔案傳輸至生產樹系,並匯入檔案。 此外,編輯器可以將 GPO 連結至包含測試電腦和使用者的組織單位 (OU) 。 | 使用測試環境 |
| 編輯器會要求將 GPO 部署到網域的生產環境。 | 要求部署 GPO |
| 檢閱者,例如核准者或編輯者,會分析 GPO。 | 執行檢閱者工作 |
| 核准者核准 GPO 並將其部署至網域的生產環境,或拒絕 GPO。 | 核准或拒絕擱置中的動作 |