Leitfaden zum Ausführen von AGPM-Administratoraufgaben
Advanced Gruppenrichtlinie Management (AGPM) ermöglicht es einem AGPM-Administrator (Vollzugriff), domänenweite Optionen zu konfigurieren und Berechtigungen an genehmigende Personen, Editoren, Prüfer und AGPM-Administratoren zu delegieren. Standardmäßig ist ein AGPM-Administrator eine Person, die über Vollzugriff verfügt ( alle AGPM-Berechtigungen) und daher Aufgaben ausführen kann, die einer beliebigen Rolle zugeordnet sind.
In einer Umgebung, in der mehrere Personen Gruppenrichtlinie Objects (GPOs) entwickeln, können Sie festlegen, dass alle Gruppenrichtlinie Administratoren dieselben Aufgaben ausführen und die gleiche Zugriffsebene haben. Alternativ können Sie festlegen, dass AGPM-Administratoren Berechtigungen an Editoren delegieren, die Gruppenrichtlinienobjekte ändern können, und genehmigende Personen, die GPOs in der Produktionsumgebung bereitstellen. AGPM-Administratoren können Berechtigungen konfigurieren, um die Anforderungen Ihrer Organisation zu erfüllen.
Konfigurieren der erweiterten Gruppenrichtlinie Verwaltung: Konfigurieren Sie die AGPM-Serververbindung und E-Mail-Benachrichtigung, delegieren Sie den Zugriff auf Gruppenrichtlinienobjekte in der Produktionsumgebung, und konfigurieren Sie die Protokollierung und Ablaufverfolgung für die Problembehandlung.
Verwalten des Archivs: Delegieren Sie den Zugriff auf Gruppenrichtlinienobjekte im Archiv, beschränken Sie die Anzahl der versionen jedes gespeicherten Gruppenrichtlinienobjekts, importieren Sie ein Gruppenrichtlinienobjekt aus einer anderen Domäne, sichern Und wiederherstellen Sie das Archiv.
Verwalten des AGPM-Diensts: Beenden und starten Sie den AGPM-Dienst, oder ändern Sie den Archivpfad, das AGPM-Dienstkonto oder den Port, an dem der AGPM-Dienst lauscht.
Verschieben des AGPM-Servers und des Archivs: Verschieben Sie den AGPM-Dienst, das Archiv oder beides auf einen anderen Server.
Hinweis Da die Rolle "AGPM-Administrator" die Berechtigungen für alle anderen Rollen enthält, kann ein AGPM-Administrator die Aufgaben ausführen, die normalerweise einer anderen Rolle zugeordnet sind.
Ausführen von genehmigenden Aufgaben, z. B. Erstellen, Bereitstellen oder Löschen von Gruppenrichtlinienobjekten
Ausführen von Editoraufgaben, z. B. Bearbeiten, Umbenennen, Bezeichnen oder Importieren von Gruppenrichtlinienobjekten, Erstellen von Vorlagen oder Festlegen einer Standardvorlage
Ausführen von Prüferaufgaben, z. B. Überprüfen von Einstellungen und Vergleichen von Gruppenrichtlinienobjekten
Weitere Überlegungen
Standardmäßig verfügt die AGPM-Administratorrolle über Vollzugriff – alle AGPM-Berechtigungen:
Inhalt auflisten
Einstellungen lesen
Einstellungen bearbeiten
Erstellen eines Gruppenrichtlinienobjekts
Bereitstellen eines Gruppenrichtlinienobjekts
Löschen eines Gruppenrichtlinienobjekts
Exportieren des Gruppenrichtlinienobjekts
Importieren eines Gruppenrichtlinienobjekts
Vorlage erstellen
Optionen ändern
Sicherheit ändern
Die Berechtigungen Optionen ändern und Sicherheit ändern sind für die Rolle des AGPM-Administrators eindeutig.