執行 AGPM 系統管理員工作

在 [進階群組原則管理] (AGPM) 中，AGPM 系統管理員 (完全控制) 設定全網域選項，並將許可權委派給核准者、編輯器、檢閱者和其他 AGPM 系統管理員。 根據預設，AGPM 系統管理員是具有完全控制權的個人—所有 AGPM 許可權，因此可以執行與任何角色相關聯的工作。

在多人開發群組原則物件 (GPO) 的環境中，您可以選擇所有 AGPM 使用者是否執行相同的工作，並具有相同的存取層級，或是 AGPM 系統管理員是否將許可權委派給對 GPO 進行變更的編輯器，以及將 GPO 部署至生產環境的核准者。 AGPM 系統管理員可以設定許可權，以符合組織的需求。

• 設定進階群組原則管理：設定 AGPM 服務器連線和電子郵件通知、在生產環境中委派 GPO 的存取權，以及設定記錄和追蹤以進行疑難排解。

• 管理封存：將存取權委派給封存中的 GPO，並限制每個儲存 GPO 的版本數目。

• 管理 AGPM 服務：停止並啟動 AGPM 服務，或變更封存路徑、AGPM 服務帳戶或 AGPM 服務接聽的埠。

• 移動 AGPM 服務器和封存：將 AGPM 服務、封存或兩者移至不同的伺服器。

此外，由於 AGPM 系統管理員角色包含所有其他角色的許可權，因此 AGPM 系統管理員可以執行通常與任何其他角色相關聯的工作。

• 執行核准者工作，例如建立、部署或刪除 GPO

• 執行編輯器工作，例如編輯、重新命名、標記或匯入 GPO、建立範本或設定預設範本

• 執行檢閱者工作，例如檢閱設定和比較 GPO

其他考量

根據預設，AGPM 系統管理員角色具有完全控制權—所有 AGPM 許可權：

• 清單內容

• 讀取設定

• 編輯設定

• 建立 GPO

• 部署 GPO

• 刪除 GPO

• 修改選項

• 修改安全性

• 建立範本

[修改選項] 和[修改安全性] 許可權對 AGPM 系統管理員角色而言是唯一的。