Modification du service AGPM

  • Article

Le service AGPM est un service Windows qui agit comme proxy de sécurité, gérant l'accès du client aux Objets de stratégie de groupe dans l'archive et l'environnement de production du domaine. En cas d'arrêt ou de désactivation de ce service, les clients AGPM ne peuvent pas effectuer d'opérations via le serveur. Vous pouvez modifier le chemin des archives, le compte de service AGPM et le port que le service AGPM doit écouter.

Avertissement

Ne modifiez pas les paramètres du service AGPM via Outils d’administration et Services dans le système d’exploitation. Dans le cas contraire, le service AGPM risquerait de ne pas démarrer.

Pour exécuter cette procédure, un compte d'utilisateur membre du groupe Administrateurs du domaine et ayant accès au serveur AGPM (ordinateur sur lequel le serveur Microsoft Advanced Group Policy Management est installé) est requis. En outre, pour exécuter cette procédure, vous devez fournir des informations d'identification pour le Compte de service AGPM.

Modification du service AGPM

  1. Sur l'ordinateur sur lequel le serveur Microsoft Advanced Group Policy Management est installé, cliquez sur Démarrer, Panneau de configuration, Programmes, puis sur Programmes et fonctionnalités.

  2. Cliquez avec le bouton droit sur Serveur Microsoft Advanced Group Policy Management, puis sur Modifier.

  3. Cliquez sur Suivant, puis sur Modifier.

  4. Suivez les instructions de configuration du service AGPM :

    1. Dans la boîte de dialogue Chemin des archives, entrez un nouvel emplacement pour l'archive, relatif au serveur AGPM, ou confirmez le chemin des archives actuel, puis cliquez sur Suivant.

      Important

      Le chemin des archives peut indiquer un dossier sur le serveur AGPM ou ailleurs. Il est cependant recommandé de sélectionner un emplacement offrant un espace suffisant pour stocker tous les objets de stratégie de groupe et les données d'historique gérées par ce serveur AGPM.

    2. Dans la boîte de dialogue Compte de service AGPM, entrez les informations d'identification d'un compte de service sous lequel exécuter le service AGPM, puis cliquez sur Suivant.

      Important

      La modification de l'installation efface les informations d'identification pour le compte de service AGPM. Vous devez réentrer les informations d'identification mais elles ne doivent pas nécessairement correspondre à celles utilisées durant l'installation d'origine.

      Le compte de service AGPM doit disposer d'un accès complet aux objets de stratégie de groupe qu'il doit gérer et qui recçoivent l'autorisation Ouvrir une session en tant que service. Si vous devez gérer des objets de stratégie de groupe sur un domaine unique, vous pouvez faire du compte système local pour le contrôleur de domaine principal le compte de service AGPM.

      Si vous devez gérer des objets de stratégie de groupe sur plusieurs domaines ou si un serveur membre doit être le serveur AGPM, vous devez configurer un autre compte comme compte de service AGPM parce que le compte système local pour un contrôleur de domaine ne peut pas accéder à des objets de stratégie de groupe dans d'autres domaines.

    3. Dans la boîte de dialogue Propriétaire d'archives, entrez le nom d'utilisateur d'un Administrateur AGPM (contrôle total) ou d'un groupe d'Administrateurs AGPM, puis cliquez sur Suivant.

      Notes

      La modification de l'installation efface les informations d'identification pour le propriétaire d'archives. Vous devez réentrer les informations d'identification mais elles ne doivent pas nécessairement correspondre à celles utilisées durant l'installation d'origine.

    4. Dans la boîte de dialogue Configuration du port, tapez un nouveau port que le service AGPM doit écouter ou confirmez le port actuellement sélectionné, puis cliquez sur Suivant.

      Notes

      Par défaut, le service AGPM écoute le port 4600.

      Si vous configurez manuellement des exceptions de port ou avez des règles configurant des exceptions de port, vous pouvez désactiver la case à cocher Ajouter une exception de port au pare-feu.

  5. Cliquez sur Modifier, puis, une fois l'installation terminée, cliquez sur Terminer.

  6. Si vous avez modifié le port que le service AGPM écoute, modifiez le port dans la connexion au serveur AGPM pour chaque administrateur de stratégie de groupe (Pour plus d'informations, voir Configuration des connexions au serveur AGPM).

  7. Répétez l'opération pour chaque serveur AGPM auquel les modifications de configuration doivent s'appliquer.

Références supplémentaires

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----