Proteger un GPO
Normalmente, los editores deben proteger directiva de grupo objetos (GPO) que hayan editado cuando se completen sus modificaciones. (Para obtener más información, vea Editar un GPO sin conexión). Sin embargo, si el editor no está disponible, un aprobador también puede proteger un GPO.
Se requiere una cuenta de usuario con el rol Editor, Aprobador o Administrador de AGPM (control total) o los permisos necesarios en Administración avanzada de directiva de grupo (AGPM) para completar este procedimiento. Revise los detalles de "Consideraciones adicionales" de este tema.
Para proteger un GPO que un editor ha desprotegido
En el árbol directiva de grupo Consola de administración, haga clic en Cambiar control en el bosque y dominio en el que desea administrar gpo.
En la pestaña Contenido , haga clic en la pestaña Controlado para mostrar los GPO controlados.
Para descartar los cambios realizados por el Editor, haga clic con el botón derecho en el GPO, haga clic en Deshacer descomprimir y, a continuación, haga clic en Sí para confirmar.
Para conservar los cambios realizados por el Editor, haga clic con el botón derecho en el GPO y, a continuación, haga clic en Check In.
Escriba un comentario que se mostrará en el seguimiento de auditoría del GPO y, a continuación, haga clic en Aceptar.
Cuando la ventana Progreso indique que se ha completado el progreso general, haga clic en Cerrar. En la pestaña Controlado , el estado del GPO se identifica como Protegido.
Consideraciones adicionales
- De forma predeterminada, debe ser editor, aprobador o administrador de AGPM (control total) para realizar este procedimiento. En concreto, debe tener los permisos Contenido de lista y Editar configuración o Implementar GPO para el GPO. Si no es un aprobador o administrador de AGPM (u otro administrador de directiva de grupo con el permiso Implementar GPO), debe ser el editor que haya desprotegido el GPO.
Referencias adicionales