Все версии каждого управляемого Объект групповой политики сохраняются в центральном архиве. Это позволяет администраторам групповых политик автономно просматривать и изменять объекты групповой политики без немедленного изменения развернутых версий этих объектов.
Для выполнения этих процедур требуется учетная запись пользователя с ролью Администратор расширенного управления групповыми политиками (полный доступ), учетная запись с ролью утверждающего, который создал объект групповой политики, используемый в этих процедурах, или учетная запись с необходимыми разрешениями в Расширенное управление групповыми политиками. Просмотрите дополнительные сведения в "Дополнительных сведениях" в данном разделе.
Настройка подключений к серверу AGPM
Администратор расширенного управления групповыми политиками может обеспечить подключение всех администраторов групповых политик к одному серверу AGPM с помощью централизованной настройки связанного параметра. Если в среде требуются отдельные серверы AGPM для некоторых или всех доменов, настройте эти дополнительные серверы AGPM как исключения для настройки по умолчанию. Если не выполнять централизованную настройку соединений сервера AGPM, то каждый администратор групповой политики должен вручную настраивать сервер AGPM, отображаемый в каждом домене.
- Настройка
подключения к серверу AGPM для всех администраторов групповых
политик
- Настройка дополнительных подключений к
серверу AGPM для всех администраторов групповых политик.
- Настройка подключения к серверу
AGPM вручную для учетной записи
Чтобы настроить подключение к серверу AGPM для всех администраторов групповых политик, выполните следующие действия. |
-
В дереве консоли управления групповыми политиками отредактируйте объект групповой политики, который применяется ко всем администраторам групповых политик. (Для получения дополнительных сведений см. раздел Редактирование объекта групповой политики.)
-
В окне редактора управления групповыми политиками щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows и AGPM.
-
На панели подробностей дважды щелкните AGPM: Указать сервер AGPM по умолчанию (все домены).
-
В окне Свойства установите флажок Включено и введите полное имя компьютера и порт (например, server.contoso.com:4600).
-
Нажмите кнопку ОК. Если не требуется настраивать дополнительные соединения сервера AGPM, закройте окно редактора управления групповыми политиками и разверните объект групповой политики. (Для получения дополнительных сведений см. раздел Развертывание объекта групповой политики.) При обновлении групповой политики необходимо настроить подключение к серверу AGPM для всех администраторов групповых политик.
Чтобы настроить дополнительные подключения к серверу AGPM для всех администраторов групповых политик, выполните следующие действия. |
-
Если подключение к серверу AGPM не настроено, выполните предыдущую процедуру для настройки сервера AGPM по умолчанию для всех доменов.
-
Чтобы настроить отдельные серверы AGPM для некоторых или всех доменов (с заменой сервера AGPM по умолчанию), в дереве консоли управления групповыми политиками измените объект групповой политики, который применяется ко всем администраторам групповых политик. (Для получения дополнительных сведений см. раздел Редактирование объекта групповой политики.)
-
В окне редактора управления групповыми политиками щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows, а затем AGPM.
-
На панели подробностей дважды щелкните AGPM: Указать серверы AGPM.
-
В окне Свойства установите флажок Включено и щелкните Показать.
-
В окне Вывод содержания:
- Нажмите кнопку Добавить.
- В поле Параметр введите имя домена (например,
server1.contoso.com).
- В поле Значение введите имя сервера AGPM и порт, которые
необходимо использовать для данного домена (например,
server2.contoso.com:4600), а затем нажмите кнопку ОК. (По
умолчанию служба AGPM настроена на порт 4600. Чтобы использовать
другой порт, см. раздел Изменение службы
AGPM.)
- Повторите для каждого домена, в котором не используется сервер
AGPM по умолчанию.
- Нажмите кнопку Добавить.
-
Нажмите кнопку ОК, чтобы закрыть окна Содержание и Свойства.
-
Закройте окно редактора управления групповыми политиками. (Для получения дополнительных сведений см. раздел Развертывание объекта групповой политики.) При обновлении групповой политики настраивается подключение к серверу AGPM для всех администраторов групповых политик.
Если выполнена централизованная настройка подключения сервера AGPM, то вариант настройки вручную является недоступным для всех администраторов групповой политики.
Чтобы вручную настроить, какой сервер AGPM должен отображаться для учетной записи, выполните следующие действия. |
-
В дереве Консоль управления групповыми политиками нажмите Изменить управление в лесу или домене, в котором требуется управлять объектами групповых политик.
-
На панели подробностей щелкните вкладку Сервер AGPM.
-
Введите полное имя компьютера сервера AGPM, который управляет архивом, используемым для этого домена (например, server.contoso.com), а также порт, на который настроена служба AGPM (по умолчанию это порт 4600).
-
Нажмите кнопку Применить, а затем кнопку Да для подтверждения.
Дополнительные сведения
- Для выполнения процедур централизованной
настройки подключений сервера AGPM для всех администраторов
групповой политики требуется возможность редактирования и
развертывания объекта групповой политики. Дополнительные сведения
см. в разделах Редактирование объекта
групповой политики и Развертывание объекта
групповой политики.
- Выбранный сервер AGPM определяет, какие
объекты групповой политики отображаются на вкладке
Содержание, а также к какому местоположению применяются
настройки в разделе Делегирование домена. Если не
выполняется централизованное управление с помощью административного
шаблона, каждый администратор групповой политики должен настроить
этот параметр, указав в нем сервер AGPM для домена.
- Членство в группе "Владельцы-создатели
групповой политики" должно быть ограничено, чтобы оно не
использовалось для обхода настроек доступа к объектам групповых
политик в расширенном управлении групповыми политиками. (В
Консоли управления групповыми политиками нажмите Объекты
групповых политик в лесу и домене, в котором требуется
управлять групповыми политиками, нажмите Делегирование, а
затем настройте параметры соответственно требованиям вашей
организации.)