如何設定 AGPM 服務器連線
每個受控制群組原則物件 (GPO) 的所有版本都會儲存在中央封存中,讓群組原則系統管理員可以離線檢視和修改 GPO,而不會立即影響每個 GPO 的部署版本。
具有 AGPM 系統管理員 (完全控制) 角色的使用者帳戶、在這些程式中建立 GPO 之核准者的使用者帳戶,或具有進階群組原則管理 (AGPM) 中必要許可權的使用者帳戶,必須完成這些程式,才能集中設定所有群組原則系統管理員的封存位置。 檢閱本主題中中的詳細資料。
設定 AGPM 服務器連線
身為 AGPM 系統管理員,您可以集中設定相關聯的設定,以確保所有群組原則系統管理員都連線到相同的 AGPM 服務器。 如果您的環境需要針對部分或所有網域使用不同的 AGPM 服務器,請將這些額外的 AGPM 服務器設定為預設的例外狀況。 如果您未集中設定 AGPM 服務器連線,每個群組原則系統管理員都必須手動設定要針對每個網域顯示的 AGPM 服務器。
為所有群組原則系統管理員設定 AGPM 服務器連線
在[群組原則 管理主控台] 樹狀結構中,編輯套用至所有群組原則系統管理員的 GPO。 (如需詳細資訊,請參閱 編輯 GPO.)
在 [群組原則 管理編輯器] 視窗中,按一下[使用者設定]、[原則]、[系統管理範本]、[Windows 元件] 和[AGPM]。
在詳細資料窗格中,按兩下 [AGPM:指定預設 AGPM 服務器 () 的所有網域 。
在 [ 屬性] 視窗中,選取 [ 已啟用 ] 核取方塊,然後輸入完整的電腦名稱稱和埠 (例如,server.contoso.com:4600) 。
按一下確定。 除非您想要設定其他 AGPM 服務器連線,否則請關閉[群組原則 管理編輯器] 視窗並部署 GPO。 (如需詳細資訊,請參閱部署 GPO.) 更新群組原則時,會為所有群組原則系統管理員設定 AGPM 服務器連線。
為所有群組原則系統管理員設定其他 AGPM 服務器連線
如果尚未設定 AGPM 服務器連線,請遵循上述程式為所有網域設定預設 AGPM 服務器。
若要為部分或所有網域設定個別的 AGPM 服務器, (覆寫預設的 AGPM 服務器) ,請在[群組原則 管理主控台] 樹狀目錄中,編輯套用至所有群組原則系統管理員的 GPO。 (如需詳細資訊,請參閱 編輯 GPO.)
在[群組原則 管理編輯器] 視窗中,依序按一下 [使用者設定]、[原則]、[系統管理範本]、[Windows 元件] 和 [AGPM]。
在詳細資料窗格中,按兩下 [AGPM:指定 AGPM 服務器]。
在 [ 屬性] 視窗中,選 取 [已啟用 ] 核取方塊,然後按一下 [ 顯示]。
在 [ 顯示內容] 視窗中:
按一下新增。
針對 [值名稱],輸入功能變數名稱 (例如,server1.contoso.com) 。
針對 [值],輸入要用於此網域的 AGPM 服務器名稱和埠 (例如,server2.contoso.com:4600) ,然後按一下 [ 確定]。 (根據預設,AGPM 服務會接聽埠 4600。若要使用不同的埠,請參閱 修改 AGPM 服務.)
針對未使用預設 AGPM 服務器的每個網域重複。
按一下 [確定 ] 關閉 [ 顯示內容 和 屬性] 視窗。
關閉 [群組原則 管理編輯器] 視窗。 (如需詳細資訊,請參閱部署 GPO.) 更新群組原則時,會為所有群組原則系統管理員設定新的 AGPM 服務器連線。
如果您已集中設定 AGPM 服務器連線,則所有群組原則系統管理員都無法使用手動設定的選項。
手動設定要為您的帳戶顯示哪個 AGPM 服務器
在[群組原則 管理主控台] 樹狀結構中,按一下您要管理 GPO 之樹系和網域中的 [變更控制項]。
在詳細資料窗格中,按一下 [AGPM 服務器] 索引標籤。
輸入 AGPM 服務器的完整電腦名稱稱,以管理用於此網域的封存 (例如,server.contoso.com) ,以及 AGPM 服務預設接聽 (埠 4600) 。
按一下 [套用],然後按一下 [ 是 ] 確認。
其他考量
您必須能夠編輯和部署 GPO,以執行為所有群組原則系統管理員集中設定 AGPM 服務器連線的程式。 如需詳細資訊,請參閱 編輯 GPO 和 部署 GPO 。
選取的 AGPM 服務器會決定要在 [ 內容 ] 索引標籤上顯示哪些 GPO,以及套用 [ 網域委派 ] 索引標籤設定的位置。 如果未透過系統管理樣板集中管理,每個群組原則系統管理員都必須將此設定設定為指向網域的 AGPM 服務器。
群組原則建立者擁有者群組中的成員資格應該受到限制,因此不會用來規避 AGPM 對 GPO 存取的管理。 (在群組原則 管理主控台中,按一下您要管理 GPO 之樹系和網域中的 [群組原則物件],按一下[委派],然後設定設定以符合組織的需求。)
其他參考