Exécution de tâches d'Administrateur AGPM
S'applique à: Windows Server 2008, Windows Server 2008 R2
Gestion avancée des stratégies de groupe (AGPM) permet à un Administrateur AGPM (contrôle total) de configurer des options pour l'ensemble du domaine et de déléguer des autorisations aux Approbateurs, Éditeurs, Réviseurs et Administrateurs AGPM. Par défaut, un Administrateur AGPM est une personne disposant d'un contrôle total (toutes les autorisations AGPM) qui peut donc exécuter des tâches associées à tout rôle.
Dans un environnement où plusieurs personnes développent des Objets de stratégie de groupe, vous pouvez décider d'autoriser tous les administrateurs de stratégie de groupe à effectuer les mêmes tâches et à disposer du même niveau d'accès. Vous pouvez aussi autoriser les Administrateurs AGPM à déléguer des autorisations à des Éditeurs qui peuvent modifier les GPO et à des Approbateurs qui déploient des GPO dans l'environnement de production. Les Administrateurs AGPM peuvent configurer des autorisations pour répondre aux besoins de votre organisation.
Configuration d'Advanced Group Policy Management : configurer la connexion au serveur AGPM et les notifications par courrier électronique d'AGPM, déléguer l'accès aux GPO dans l'environnement de production et configurer la journalisation et le suivi à des fins de dépannage.
Gestion de l'archive : déléguer l'accès aux GPO dans l'archive, limiter le nombre de versions conservées de chaque GPO, importer un GPO à partir d'un autre domaine, sauvegarder et restaurer l'archive.
Gestion du service AGPM : démarrer et arrêter le service AGPM ou modifier le chemin des archives, le compte de service AGPM ou le port que le service AGPM écoute.
Déplacement du serveur AGPM et de l'archive : déplacer le service AGPM, l'archive ou les deux vers un serveur différent.
Notes
Comme le rôle Administrateur AGPM inclut les autorisations octroyées à tous les autres rôles, un Administrateur AGPM peut exécuter les tâches habituellement associées à tout autre rôle.
- Exécution de tâches d'Approbateur, telles que la création, le déploiement et la suppression d'objets de stratégie de groupe
- Exécution de tâches d'Éditeur, telles que la modification, le changement de nom, l'étiquetage ou l'importation d'objets de stratégie de groupe, la création de modèles ou la définition d'un modèle par défaut
- Exécution de tâches de Réviseur, telles que la révision de paramètres et la comparaison d'objets de stratégie de groupe
Considérations supplémentaires
Par défaut, le rôle Administrateur AGPM dispose d'un contrôle total sur toutes les autorisations AGPM :
Répertorier le contenu
Lire les paramètres
Modifier les paramètres
Créer un objet de stratégie de groupe
Déployer un GPO
Supprimer un GPO
Exporter le GPO
Importer le GPO
Créer un modèle
Modifier des options
Modifier la sécurité
Les autorisations Modifier des options et Modifier la sécurité sont propres au rôle Administrateur AGPM.
-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----