Compartilhar via


Visão geral do Advanced Group Policy Management

É possível usar o AGPM (Gerenciamento Avançado de Política de Grupo) para ampliar os recursos do GPMC (Console de Gerenciamento de Política de Grupo) para fornecer controle de alterações abrangente e gerenciamento aprimorado de GPOs (Objetos de Política de Grupo).

Desenvolvimento de objetos de Diretiva de Grupo com controle de alterações

Com o AGPM, você pode armazenar uma cópia de cada GPO em um arquivo morto central, para que os administradores de Diretiva de Grupo possam visualizá-la e alterá-la offline sem afetar imediatamente a versão implantada do GPO. Além disso, o AGPM armazena uma cópia de cada versão de cada GPO controlado no arquivo morto para que você possa revertê-lo para uma versão anterior, se necessário.

Os termos "check-in" e "check-out" são usados da mesma forma que em uma biblioteca (ou em aplicativos que fornecem controle de alterações, controle de versão ou controle de código-fonte para desenvolvimento de programação). Para usar um livro que esteja em uma biblioteca, você faz o check-out dele na biblioteca. Ninguém mais poderá usá-lo enquanto ele estiver em check-out para você. Quando você conclui o livro, você faz o check-in dele novamente na biblioteca para que outras pessoas possam usá-lo.

Para usar esses recursos de controle do GPO, clique em um nó de Controle de Alterações no editor Gerenciamento de Política de Grupo. O nó de Controle de Alterações será exibido somente se você tiver instalado o Cliente AGPM.

Ao desenvolver GPOs usando AGPM:

  1. Crie um novo GPO controlado ou controle um GPO não controlado anteriormente.

  2. Faça o check-out do GPO, para que apenas você possa alterá-lo.

  3. Edite o GPO.

  4. Faça o check-in do GPO editado para que outras pessoas possam alterá-lo ou para que ele possa ser implantado.

  5. Revise as alterações.

  6. Implante o GPO no ambiente de produção.

Delegação com base em funções

O AGPM fornece uma delegação abrangente, fácil de usar, baseada em funções para gerenciar o acesso a GPOs no arquivo morto. As permissões de nível de domínio permitem que os Administradores AGPM forneçam acesso a domínios individuais sem fornecer acesso a outros domínios. A delegação baseada em GPO permite a Administradores AGPM fornecer acesso a GPOs específicos sem fornecer acesso em todo o domínio.

No AGPM, há funções especificamente definidas: Administrador AGPM (Controle Total), Aprovador, Editor e Revisor. A função Administrador AGPM inclui as permissões para todas as outras funções. Por padrão, apenas os Aprovadores podem implantar GPOs no ambiente de produção de um domínio, protegendo o ambiente contra erros de Editores menos experientes. Também por padrão, todas as funções incluem a função Revisor e, consequentemente, a capacidade de visualizar configurações do GPO em relatórios. No entanto, o AGPM fornece um Administrador AGPM com a flexibilidade de personalizar o acesso do GPO para atender às necessidades da sua organização.

Delegação em um ambiente com vários administradores de Diretiva de Grupo

Em um ambiente em que várias pessoas alteram GPOs, um Administrador AGPM delega permissão a Editores, Aprovadores e Revisores, como grupos ou como indivíduos. Para ver um processo típico de desenvolvimento de GPOs para um Editor e um Aprovador, consulte Lista de verificação: criar, editar e implantar um GPO.

Referências Adicionais

-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----