Introducción a Administración avanzada de directivas de grupo

Puede usar Advanced directiva de grupo Management (AGPM) para ampliar las funcionalidades de la consola de administración de directiva de grupo (GPMC), lo que proporciona un control de cambios completo y una administración mejorada para objetos directiva de grupo (GPO).

directiva de grupo desarrollo de objetos con control de cambios

Con AGPM, puede almacenar una copia de cada GPO en un archivo central, de modo que directiva de grupo administradores puedan verlo y modificarlo sin tener que afectar inmediatamente a la versión implementada del GPO. Además, AGPM almacena una copia de cada versión de cada GPO controlado en el archivo para que pueda revertir a una versión anterior si es necesario.

Los términos "proteger" y "desproteger" se usan de la misma manera que en una biblioteca (o en aplicaciones que proporcionan control de cambios, control de versiones o control de código fuente para el desarrollo de programación). Para usar un libro que se encuentra en una biblioteca, compruébalo desde la biblioteca. Nadie más puede usarlo mientras lo desprotegió. Cuando haya terminado con el libro, vuelva a comprobarlo en la biblioteca para que otros usuarios puedan usarlo.

Al desarrollar GPO mediante AGPM:

1. Cree un NUEVO GPO controlado o controle un GPO no controlado anteriormente.

2. Consulte el GPO para que usted y solo usted puedan modificarlo.

3. Edite el GPO.

4. Proteger el GPO editado para que otros usuarios puedan modificarlo, o para que se pueda implementar.

5. Revise los cambios.

6. Implemente el GPO en el entorno de producción.

Delegación basada en roles

AGPM proporciona una delegación completa y fácil de usar basada en roles. Los permisos de nivel de dominio permiten a los administradores de AGPM proporcionar acceso a dominios individuales sin proporcionar acceso a otros dominios. La delegación basada en GPO permite a los administradores de AGPM permitir el acceso solo a GPO específicos.

Dentro de AGPM, hay roles definidos específicamente: Administrador de AGPM (control total), Aprobador, Editor y Revisor. El rol de administrador de AGPM incluye los permisos para todos los demás roles. De forma predeterminada, solo los aprobadores tienen la capacidad de implementar GPO en el entorno de producción, lo que protege el entorno frente a errores involuntarios por parte de editores menos experimentados. También de forma predeterminada, todos los roles incluyen el rol Revisor y, por tanto, la capacidad de ver la configuración de GPO en los informes. Sin embargo, AGPM proporciona a un administrador de AGPM la flexibilidad de personalizar el acceso a GPO para satisfacer las necesidades de su organización.

Delegación en un entorno de administrador de varias directiva de grupo

En un entorno donde varias personas realizan cambios en GPO, un administrador de AGPM delega el permiso a editores, aprobadores y revisores, ya sea como grupos o como individuos. Para ver un proceso de desarrollo de GPO típico para un editor y un aprobador, consulte Lista de comprobación: Creación, edición e implementación de un GPO.

Referencias adicionales

• Lista de comprobación: Crear, editar e implementar un GPO

• Realización de tareas del administrador AGPM

• Realización de tareas de editor

• Realización de tareas del Aprobador

• Realización de tareas de revisor

• Solución de problemas de Administración avanzada de directivas de grupo

• Interfaz de usuario: Administración avanzada de directivas de grupo