共用方式為

執行 AGPM 系統管理員工作指引

  • 發行項

進階群組原則管理 (AGPM) 可讓 AGPM 系統管理員 (完全控制) 設定整個網域的選項,並將許可權委派給核准者、編輯器、檢閱者和 AGPM 系統管理員。 根據預設,AGPM 系統管理員是具有完全控制權的人—所有 AGPM 許可權,因此可以執行與任何角色相關聯的工作。

在多人開發 群組原則 Objects (GPO) 的環境中,您可以選擇讓所有群組原則系統管理員執行相同的工作,並具有相同的存取層級。 或者,您可以選擇讓 AGPM 系統管理員將許可權委派給可變更 GPO 的編輯器,以及將 GPO 部署至生產環境的核准者。 AGPM 系統管理員可以設定許可權,以符合組織的需求。

  • 設定進階群組原則管理:設定 AGPM 服務器連線和電子郵件通知、在生產環境中委派 GPO 的存取權,以及設定記錄和追蹤以進行疑難排解。

  • 管理封存:委派存取封存中的 GPO、限制儲存的每個 GPO 版本數目、從另一個網域匯入 GPO,以及備份和還原封存。

  • 管理 AGPM 服務:停止並啟動 AGPM 服務,或變更封存路徑、AGPM 服務帳戶或 AGPM 服務接聽的埠。

  • 移動 AGPM 服務器和封存:將 AGPM 服務、封存或兩者移至不同的伺服器。

注意 由於 AGPM 系統管理員角色包含所有其他角色的許可權,因此 AGPM 系統管理員可以執行通常與任何其他角色相關聯的工作。

執行核准者工作,例如建立、部署或刪除 GPO

執行編輯器工作,例如編輯、重新命名、標記或匯入 GPO、建立範本或設定預設範本

執行檢閱者工作,例如檢閱設定和比較 GPO

其他考量

根據預設,AGPM 系統管理員角色具有完全控制權—所有 AGPM 許可權:

  • 清單內容

  • 讀取設定

  • 編輯設定

  • 建立 GPO

  • 部署 GPO

  • 刪除 GPO

  • 匯出 GPO

  • 匯入 GPO

  • 建立範本

  • 修改選項

  • 修改安全性

[修改選項] 和[修改安全性] 許可權對 AGPM 系統管理員角色而言是唯一的。