Liste de vérification : création, modification et déploiement d'un GPO
Dans un environnement où plusieurs personnes modifient des Objets de stratégie de groupe à l'aide d'Gestion avancée des stratégies de groupe (AGPM), un Administrateur AGPM (contrôle total) délègue des autorisations à des Éditeurs, Approbateurs et Réviseurs, soit en tant que groupes, soit en tant qu'individus. Voici un processus classique de développement d'objet de stratégie de groupe pour un Éditeur ou un Approbateur.
| Tâche | Référence |
|---|---|
Un Éditeur demande la création d'un GPO ou un Approbateur crée un GPO. |
|
L'Approbateur approuve la création de l'objet de stratégie de groupe si elle a été demandée par un Éditeur. |
|
Un Éditeur extrait une copie du GPO de l'archive, de façon à ce que personne d'autre ne puisse modifier le GPO. Un Éditeur apporte des modifications à l'objet de stratégie de groupe, puis contrôle l'objet de stratégie de groupe modifié dans l'archive. |
|
S'il développe dans une forêt de test, l'Éditeur exporte le GPO vers un fichier, transfère le fichier vers la forêt de production, puis l'importe. Un Éditeur peut en outre lier le GPO à une unité d'organisation comprenant des ordinateurs et des utilisateurs de test. |
|
Un Éditeur demande le déploiement du GPO dans l'environnement de production du domaine. |
|
Des réviseurs, tels que des approbateurs ou des éditeurs analysent l'objet de stratégie de groupe. |
|
Un Approbateur approuve et déploie le GPO dans l'environnement de production du domaine ou le rejette. |
Références supplémentaires
Advanced Group Policy Management 4.0
-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----