Créer, modifier et déployer une liste de contrôle d’objet de stratégie de groupe
Dans un environnement où plusieurs personnes modifient des objets de stratégie de groupe (GPO) à l’aide de la gestion avancée des stratégies de groupe (AGPM), un administrateur AGPM (contrôle total) délègue l’autorisation aux éditeurs, aux approbateurs et aux réviseurs en tant que groupes ou en tant qu’individus. Le tableau suivant répertorie un processus de développement d’objet de stratégie de groupe classique pour un éditeur et un approbateur.
| Tâche | Référence |
|---|---|
| Un éditeur demande qu’un nouvel objet de stratégie de groupe soit créé ou qu’un approbateur crée un nouvel objet de stratégie de groupe. |
Demander la création d’un nouvel objet de stratégie de groupe contrôlé Créer un objet de stratégie de groupe contrôlé |
| Un éditeur demande la création d’un objet de stratégie de groupe et un approbateur l’approuve. | Approuver ou rejeter une action en attente |
| Un éditeur extrait une copie de l’objet de stratégie de groupe à partir de l’archive afin que personne d’autre ne puisse modifier l’objet de stratégie de groupe. L’éditeur apporte des modifications à l’objet de stratégie de groupe, puis vérifie l’objet de stratégie de groupe modifié dans l’archive. | Modifier un objet de stratégie de groupe hors connexion |
| Si vous développez dans une forêt de test, un éditeur exporte l’objet de stratégie de groupe dans un fichier. Ils transfèrent ensuite le fichier vers la forêt de production et importent le fichier. En outre, un éditeur peut lier l’objet de stratégie de groupe à une unité d’organisation qui contient des ordinateurs de test et des utilisateurs. | Utilisation d’un environnement de test |
| Un éditeur demande le déploiement de l’objet de stratégie de groupe dans l’environnement de production du domaine. | Demander le déploiement d’un objet de stratégie de groupe |
| Les réviseurs, tels que les approbateurs ou les éditeurs, analysent l’objet de stratégie de groupe. | Exécution de tâches de réviseur |
| Un approbateur approuve et déploie l’objet de stratégie de groupe dans l’environnement de production du domaine ou rejette l’objet de stratégie de groupe. | Approuver ou rejeter une action en attente |