Introducción a advanced directiva de grupo Management

Puede usar Advanced directiva de grupo Management (AGPM) para ampliar las funcionalidades de la consola de administración de directiva de grupo (GPMC) a fin de proporcionar un control de cambios completo y una administración mejorada para objetos directiva de grupo (GPO).

directiva de grupo desarrollo de objetos con control de cambios

Con AGPM, puede almacenar una copia de cada GPO en un archivo central para que directiva de grupo administradores puedan verlo y cambiarlo sin que ello afecte inmediatamente a la versión implementada del GPO. Además, AGPM almacena una copia de cada versión de cada GPO controlado en el archivo para que pueda revertir a una versión anterior si es necesario.

Los términos "proteger" y "desproteger" se usan igual que en una biblioteca (o en aplicaciones que proporcionan control de cambios, control de versiones o control de código fuente para el desarrollo de programación). Para usar un libro que se encuentra en una biblioteca, compruébalo desde la biblioteca. Nadie más puede usarlo mientras lo desprotegió. Cuando haya terminado con el libro, vuelva a comprobarlo en la biblioteca para que otros usuarios puedan usarlo.

Al desarrollar GPO mediante AGPM:

1. Cree un NUEVO GPO controlado o controle un GPO no controlado anteriormente.

2. Consulte el GPO para que usted y solo usted puedan cambiarlo.

3. Edite el GPO.

4. Proteger el GPO editado para que otros usuarios puedan cambiarlo, o para que se pueda implementar.

5. Revise los cambios.

6. Implemente el GPO en el entorno de producción.

Delegación basada en roles

AGPM proporciona una delegación completa y fácil de usar basada en roles para administrar el acceso a gpo en el archivo. Los permisos de nivel de dominio permiten a los administradores de AGPM proporcionar acceso a dominios individuales sin proporcionar acceso a otros dominios. La delegación basada en GPO permite a los administradores de AGPM proporcionar acceso a GPO específicos sin proporcionar acceso a todo el dominio.

Dentro de AGPM, hay roles definidos específicamente: Administrador de AGPM (control total), Aprobador, Editor y Revisor. El rol de administrador de AGPM incluye los permisos para todos los demás roles. De forma predeterminada, solo los aprobadores tienen la capacidad de implementar GPO en el entorno de producción, lo que protege el entorno frente a errores de editores menos experimentados. También de forma predeterminada, todos los roles incluyen el rol Revisor y, por tanto, la capacidad de ver la configuración de GPO en los informes. Sin embargo, AGPM proporciona a un administrador de AGPM la flexibilidad de personalizar el acceso a GPO para satisfacer las necesidades de su organización.

Delegación en un entorno de administrador de varias directiva de grupo

En un entorno en el que varias personas cambian los GPO, un administrador de AGPM delega el permiso a editores, aprobadores y revisores, ya sea como grupos o como individuos. Para ver un proceso de desarrollo de GPO típico para un editor y un aprobador, consulte Lista de comprobación: Creación, edición e implementación de un GPO.

Referencias adicionales

• Guía de operaciones de Administración avanzada de directivas de grupo de MIcrosoft 3.0