如何修改 AGPM 服務

  • 發行項

AGPM 服務是一項 Windows 服務,可作為安全性 Proxy,管理用戶端對封存和生產環境中) (GPO 群組原則物件的存取權。 如果停止或停用此服務,AGPM 用戶端就無法透過伺服器執行作業。 您可以修改封存路徑、AGPM 服務帳戶,以及 AGPM 服務接聽的埠。

謹慎 請勿透過作業系統中的系統 管理工具 和服務來修改 AGPM 服務 的設定。 這麼做可防止 AGPM 服務啟動。

使用者帳戶是 Domain Admins 群組的成員,且可以存取 AGPM Server (安裝 Microsoft Advanced 群組原則 Management - Server 的電腦) 必須完成此程式。 此外,您必須提供 AGPM 服務帳戶的認證,才能完成此程式。

修改 AGPM 服務

  1. 在安裝 Microsoft Advanced 群組原則 Management - Server 的電腦上:

    • 針對 Windows Server 2008,按一下 [開始]、[主控台] 和 [程式和功能]

    • 針對 Windows Vista,按一下[開始]、[主控台]、[程式] 和 [程式和功能]

  2. 以滑鼠右鍵按一下[Microsoft Advanced 群組原則 Management - Server],然後按一下 [變更]

  3. [下一步],然後按一下 [ 修改]

  4. 請遵循指示來設定 AGPM 服務:

    1. 在 [ 封存路徑] 對話方塊中,輸入相對於 AGPM 服務器的封存新位置,或確認目前的封存路徑,然後按 [ 下一步]

      重要 封存路徑可以指向 AGPM 服務器或其他地方的資料夾,但位置應該有足夠的空間來儲存此 AGPM 服務器所管理的所有 GPO 和歷程記錄資料。

    2. [AGPM 服務帳戶 ] 對話方塊中,輸入要執行 AGPM 服務之服務帳戶的認證,然後按 [ 下一步]

      重要 修改安裝會清除 AGPM 服務帳戶的認證。 您必須重新輸入認證,但它們不需要符合原始安裝期間所使用的認證。

      AGPM 服務帳戶必須具有其將管理之 GPO 的完整存取權,並會獲得登入 即服務權 限。 如果您要在單一網域上管理 GPO,您可以將網域主控站的本機系統帳戶設為 AGPM 服務帳戶。

      如果您要在多個網域上管理 GPO,或成員伺服器將是 AGPM 服務器,您應該將不同的帳戶設定為 AGPM 服務帳戶,因為一個網域控制站的本機系統帳戶無法存取其他網域上的 GPO。

    3. 在 [ 封存擁有者] 對話方塊中,輸入 AGPM 系統管理員 (完全控制) 或 AGPM 系統管理員群組的使用者名稱,然後按 [ 下一步]

      注意 修改安裝會清除封存擁有者的認證。 您必須重新輸入認證,但它們不需要符合原始安裝期間所使用的認證。

    4. 在 [ 埠組態 ] 對話方塊中,輸入 AGPM 服務應該接聽或確認目前所選取埠的新埠,然後按 [ 下一步]

      注意 根據預設,AGPM 服務會接聽埠 4600。

      如果您手動設定埠例外狀況,或有設定埠例外狀況的規則,您可以清除 [ 將埠例外狀況新增至防火牆 ] 核取方塊。

  5. 按一下 [變更],然後在安裝完成時按一下 [ 完成]

  6. 如果您已變更 AGPM 服務接聽的埠,請為每個群組原則系統管理員修改 AGPM 服務器連線中的埠。 (如需詳細資訊,請參閱 設定 AGPM Server Connections.)

  7. 針對應套用組態變更的每個 AGPM 服務器重複。

其他參考