С помощью AGPM можно сохранить копию каждого объекта групповой политики в центральный архив, чтобы администраторы групповых политик могли просматривать и изменять его в автономном режиме без немедленного изменения развернутой версии этого объекта. Кроме того, AGPM сохраняет в архив копии каждой версии всех управляемых объектов групповой политики, чтобы при необходимости можно было выполнить откат до более ранней версии.

Термины «возврат» и «извлечение» имеют такое же значение, как и при использовании в контексте библиотеки (или приложений, которые обеспечивают управление изменениями, версиями или источником для программирования). Чтобы воспользоваться библиотечной книгой, ее прежде всего необходимо взять в библиотеке. Пока эта книга у вас на руках, больше никто не сможет ею воспользоваться. Прочитав книгу, вы возвращаете ее в библиотеку, чтобы ее могли взять другие читатели.

При разработке объектов групповой политики с помощью AGPM выполните следующие действия.

1. Создайте новый управляемый объект групповой политики или выполните процедуры управления для ранее не управляемого объекта групповой политики.
   
   
2. Извлеките объект групповой политики таким образом, чтобы больше ни один пользователь не мог его изменить.
   
   
3. Отредактируйте объект групповой политики.
   
   
4. Возвратите отредактированный объект групповой политики, чтобы его могли изменить другие пользователи, или чтобы его можно было развернуть.
   
   
5. Проверьте изменения.
   
   
6. Выполните развертывание объекта групповой политики в производственной среде.
   
   

AGPM обеспечивает полное, простое в использовании делегирование на основе ролей для управления доступом к объектам групповой политики в архиве. Разрешения уровня домена позволяют Администраторы расширенного управления групповыми политиками обеспечивать доступ только к отдельным доменам. Делегирование на уровне объекта групповой политики позволяет Администраторы расширенного управления групповыми политиками обеспечивать доступ только к определенным объектам групповой политики без предоставления доступа на уровне домена.

В AGPM можно назначить следующие роли с определенными функциями: Администратор расширенного управления групповыми политиками (полный доступ), утверждающий, редактор и проверяющий. Роль Администратор расширенного управления групповыми политиками включает разрешения для всех остальных ролей. По умолчанию только утверждающие обладают правом развертывания объектов групповой политики в производственной среде домена, что обеспечивает защиту среды от ошибок менее опытных редакторов. Кроме того, по умолчанию все роли включают роль проверяющего, что позволяет просматривать параметры объекта групповой политики в отчетах. Однако AGPM обеспечивает Администратор расширенного управления групповыми политиками гибкую возможность настройки доступа к объектам групповой политики в соответствии с потребностями организации.

В среде, в которой изменения в объекты групповой политики вносят несколько пользователей, Администратор расширенного управления групповыми политиками делегирует соответствующее разрешение редакторам, утверждающим и проверяющим как на групповой основе, так и на индивидуальной. Для получения сведений о стандартной процедуре развертывания объекта групповой политики для редактора и утверждающего см. раздел Контрольный список. Создание, редактирование и развертывание объекта групповой политики.