建立、編輯和部署 GPO 檢查清單
在多人使用進階群組原則管理 (AGPM) 來變更群組原則物件 (GPO) 的環境中,AGPM 系統管理員 (完全控制) 將許可權委派給編輯者、核准者和檢閱者作為群組或個人。 以下是編輯器和核准者的一般 GPO 開發程式。
工作 | 參考 |
---|---|
編輯器要求建立新的 GPO,或核准者建立新的 GPO。 |
|
如果 GPO 是由編輯器要求,核准者會核准其建立。 |
|
編輯器會從封存中取出 GPO 複本,讓其他人無法修改 GPO。 編輯器會對 GPO 進行變更,然後將修改過的 GPO 檢查到封存中。 |
|
如果是在測試樹系中進行開發,編輯器會將 GPO 匯出至檔案、將檔案傳輸至生產樹系,然後匯入檔案。 此外,編輯器可以將 GPO 連結至包含測試電腦和使用者的組織單位。 |
|
編輯器會要求將 GPO 部署到網域的生產環境。 |
|
檢閱者,例如核准者或編輯器,會分析 GPO。 |
|
核准者會核准 GPO 並將其部署至網域的生產環境,或拒絕 GPO。 |