建立、編輯和部署 GPO 檢查清單

在多人使用進階群組原則管理 (AGPM) 來變更群組原則物件 (GPO) 的環境中，AGPM 系統管理員 (完全控制) 將許可權委派給編輯者、核准者和檢閱者作為群組或個人。以下是編輯器和核准者的一般 GPO 開發程式。

工作	參考
編輯器要求建立新的 GPO，或核准者建立新的 GPO。	要求建立新的受控制 GPO 建立新的受控制 GPO
如果 GPO 是由編輯器要求，核准者會核准其建立。	核准或拒絕擱置動作
編輯器會從封存中取出 GPO 複本，讓其他人無法修改 GPO。編輯器會對 GPO 進行變更，然後將修改過的 GPO 檢查到封存中。	離線編輯 GPO
如果是在測試樹系中進行開發，編輯器會將 GPO 匯出至檔案、將檔案傳輸至生產樹系，然後匯入檔案。此外，編輯器可以將 GPO 連結至包含測試電腦和使用者的組織單位。	使用測試環境
編輯器會要求將 GPO 部署到網域的生產環境。	要求部署 GPO
檢閱者，例如核准者或編輯器，會分析 GPO。	執行檢閱者工作
核准者會核准 GPO 並將其部署至網域的生產環境，或拒絕 GPO。	核准或拒絕擱置動作

其他資源