Exécution de tâches d'Administrateur AGPM

S'applique à: Windows Server 2008, Windows Server 2008 R2

Gestion avancée des stratégies de groupe (AGPM) permet à un Administrateur AGPM (contrôle total) de configurer des options pour l'ensemble du domaine et de déléguer des autorisations aux Approbateurs, Éditeurs, Réviseurs et Administrateurs AGPM. Par défaut, un Administrateur AGPM est une personne disposant d'un contrôle total (toutes les autorisations AGPM) qui peut donc exécuter des tâches associées à tout rôle.

Dans un environnement où plusieurs personnes développent des Objets de stratégie de groupe, vous pouvez décider d'autoriser tous les administrateurs de stratégie de groupe à effectuer les mêmes tâches et à disposer du même niveau d'accès. Vous pouvez aussi autoriser les Administrateurs AGPM à déléguer des autorisations à des Éditeurs qui peuvent modifier les GPO et à des Approbateurs qui déploient des GPO dans l'environnement de production. Les Administrateurs AGPM peuvent configurer des autorisations pour répondre aux besoins de votre organisation.

• Configuration d'Advanced Group Policy Management : configurer la connexion au serveur AGPM et les notifications par courrier électronique d'AGPM, déléguer l'accès aux GPO dans l'environnement de production et configurer la journalisation et le suivi à des fins de dépannage.

• Gestion de l'archive : déléguer l'accès aux GPO dans l'archive, limiter le nombre de versions conservées de chaque GPO, importer un GPO à partir d'un autre domaine, sauvegarder et restaurer l'archive.

• Gestion du service AGPM : démarrer et arrêter le service AGPM ou modifier le chemin des archives, le compte de service AGPM ou le port que le service AGPM écoute.

• Déplacement du serveur AGPM et de l'archive : déplacer le service AGPM, l'archive ou les deux vers un serveur différent.

Notes

Comme le rôle Administrateur AGPM inclut les autorisations octroyées à tous les autres rôles, un Administrateur AGPM peut exécuter les tâches habituellement associées à tout autre rôle.

• Exécution de tâches d'Approbateur, telles que la création, le déploiement et la suppression d'objets de stratégie de groupe
  
  
• Exécution de tâches d'Éditeur, telles que la modification, le changement de nom, l'étiquetage ou l'importation d'objets de stratégie de groupe, la création de modèles ou la définition d'un modèle par défaut
  
  
• Exécution de tâches de Réviseur, telles que la révision de paramètres et la comparaison d'objets de stratégie de groupe
  
  

Considérations supplémentaires

Par défaut, le rôle Administrateur AGPM dispose d'un contrôle total sur toutes les autorisations AGPM :

• Répertorier le contenu

• Lire les paramètres

• Modifier les paramètres

• Créer un objet de stratégie de groupe

• Déployer un GPO

• Supprimer un GPO

• Exporter le GPO

• Importer le GPO

• Créer un modèle

• Modifier des options

• Modifier la sécurité

Les autorisations Modifier des options et Modifier la sécurité sont propres au rôle Administrateur AGPM.

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----