Partager via

Configuration des connexions au serveur AGPM

  • Article

Toutes les versions de chaque Objet de stratégie de groupe contrôlé sont conservées dans une archive centrale de façon à ce que les administrateurs de stratégie de groupe puissent consulter et modifier les objets de stratégie de groupe hors connexion sans que cela ait un impact immédiat sur leur version déployée.

Pour exécuter ces procédures de configuration centralisée d'emplacements d'archive pour tous les administrateurs de stratégie de groupe, un compte d'utilisateur auquel est attribué le rôle Administrateur AGPM (contrôle total), le compte d'utilisateur de l'Approbateur ayant créé l'objet de stratégie de groupe utilisé dans ces procédures ou un compte d'utilisateur disposant des autorisations nécessaires dans Gestion avancée des stratégies de groupe (AGPM) est nécessaire. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Configuration des connexions au serveur AGPM

En tant qu'Administrateur AGPM, vous pouvez veiller à ce que tous les administrateurs de stratégie de groupe se connectent au même serveur AGPM en configurant le paramètre associé de façon centralisée. Si votre environnement requiert des serveurs AGPM distincts pour une partie ou l'ensemble des domaines, configurez ces serveurs AGPM supplémentaires comme exceptions au paramétrage par défaut. Si vous ne configurez pas de façon centralisée les connexions au serveur AGPM, chaque administrateur de stratégie de groupe doit configurer manuellement le serveur AGPM à afficher pour chaque domaine.

  • Configuration d'une connexion au serveur AGPM pour tous les administrateurs de stratégie de groupe

  • Configuration de connexions supplémentaires au serveur AGPM pour tous les administrateurs de stratégie de groupe

  • Configuration manuelle d'une connexion au serveur AGPM pour votre compte

Configuration d'une connexion au serveur AGPM pour tous les administrateurs de stratégie de groupe

  1. Dans l'arborescence Console de gestion des stratégies de groupe, modifiez un objet de stratégie de groupe appliqué à tous les administrateurs de stratégie de groupe (pour plus d'informations, voir Modification d'un GPO).

  2. Dans la fenêtre Éditeur de gestion des stratégies de groupe, cliquez sur Configuration utilisateur, Stratégies, Modèles d'administration, Composants Windows, puis sur AGPM.

  3. Dans le volet d'informations, double-cliquez sur AGPM : Spécifier le serveur AGPM par défaut (tous les domaines).

  4. Dans la fenêtre Propriétés, sélectionnez la case à cocher Activé, puis tapez le nom complet de l'ordinateur et le port (par exemple, serveur.contoso.com:4600).

  5. Cliquez sur OK. Si vous ne voulez pas configurer d'autres connexions au serveur AGPM, fermez la fenêtre Éditeur de gestion des stratégies de groupe, puis déployez le GPO (pour plus d'informations, voir Déploiement d'un GPO). Une fois la stratégie de groupe mise à jour, la connexion au serveur AGPM est configurée pour tous les administrateurs de stratégie de groupe.

Pour configurer des connexions supplémentaires au serveur AGPM pour tous les administrateurs de stratégie de groupe

  1. Si aucune connexion au serveur AGPM n'a été configurée, suivez la procédure précédente pour configurer un serveur AGPM par défaut pour tous les domaines.

  2. Pour configurer des serveurs AGPM distincts pour une partie ou l'ensemble des domaines (remplaçant le serveur AGPM par défaut), dans l'arborescence Console de gestion des stratégies de groupe, modifiez un GPO appliqué à tous les administrateurs de stratégie de groupe (pour plus d'informations, voir Modification d'un GPO).

  3. Dans la fenêtre Éditeur de gestion des stratégies de groupe, cliquez sur Configuration utilisateur, Stratégies, Modèles d'administration, Composants Windows, puis sur AGPM.

  4. Dans le volet d'informations, double-cliquez sur AGPM : Spécifier les serveurs AGPM.

  5. Dans la fenêtre Propriétés, activez la case à cocher Activé, puis cliquez sur Afficher.

  6. Dans la fenêtre Afficher le contenu :

    1. Cliquez sur Ajouter.

    2. Dans le champ Nom de la valeur, tapez le nom de domaine (par exemple, serveur1.contoso.com).

    3. Dans le champ Valeur, tapez le nom de serveur AGPM et le port à utiliser pour ce domaine (par exemple, serveur2.contoso.com:4600), puis cliquez sur OK (par défaut, le service AGPM écoute le port 4600 ; pour utiliser un autre port, voir Modification du service AGPM).

    4. Répétez l'opération pour chaque domaine n'utilisant pas le serveur AGPM par défaut.

  7. Cliquez sur OK pour fermer les fenêtres Afficher le contenu et Propriétés.

  8. Fermez la fenêtre Éditeur de gestion des stratégies de groupe (pour plus d'informations, voir Déploiement d'un GPO). Une fois la stratégie de groupe mise à jour, les nouvelles connexions au serveur AGPM sont configurées pour tous les administrateurs de stratégie de groupe.

Si vous avez configuré de façon centrale la connexion au serveur AGPM, l'option de configuration manuelle de celui-ci est indisponible pour tous les administrateurs de stratégie de groupe.

Configuration manuelle du serveur AGPM à afficher pour votre compte

  1. Dans l’arborescence Console de gestion des stratégies de groupe, cliquez sur Changer le contrôle dans la forêt et le domaine dans lesquels vous souhaitez gérer les objets de stratégie de groupe.

  2. Dans le volet d'informations, cliquez sur l'onglet Serveur AGPM.

  3. Entrez le nom complet de l'ordinateur pour le serveur AGPM qui gère l'archive utilisée pour ce domaine (par exemple, serveur.contoso.com) et le port que le service AGPM doit écouter (par défaut, le port 4600).

  4. Cliquez sur Appliquer, puis sur Oui pour confirmer.

Considérations supplémentaires

  • Pour pouvoir exécuter les procédures de configuration centrale des connexions au serveur AGPM pour tous les administrateurs de stratégie de groupe, vous devez être en mesure de modifier et de déployer un objet de stratégie de groupe. Pour plus de détails, voir Modification d'un GPO et Déploiement d'un GPO.

  • Le serveur AGPM sélectionné détermine les objets de stratégie de groupe affichés sous l'onglet Contenu et l'emplacement auquel les paramètres de l'onglet Délégation de domaine sont appliqués. À défaut de gestion centralisée via le modèle d'administration, chaque administrateur de stratégie de groupe doit configurer ce paramètre afin qu'il pointe sur le serveur AGPM pour le domaine.

  • Les membres du groupe Propriétaires créateurs de la stratégie de groupe doivent être limités afin que ce groupe ne soit pas utilisé pour contourner la gestion AGPM des accès aux objets de stratégie de groupe. (Dans la Console de gestion des stratégies de groupe, cliquez sur Objets de stratégie de groupe dans la forêt et le domaine dans lesquels vous voulez gérer les objets de stratégie de groupe, cliquez sur Délégation, puis configurez les paramètres en fonction des besoins de votre organisation.)

Références supplémentaires

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----