Partager via

Instructions relatives à l’exécution des tâches d’administrateur AGPM

  • Article

Advanced stratégie de groupe Management (AGPM) permet à un administrateur AGPM (contrôle total) de configurer des options à l’échelle du domaine et de déléguer des autorisations aux approbateurs, éditeurs, réviseurs et administrateurs AGPM. Par défaut, un administrateur AGPM est une personne disposant du contrôle total (toutes les autorisations AGPM) et qui peut donc effectuer des tâches associées à n’importe quel rôle.

Dans un environnement dans lequel plusieurs personnes développent des objets stratégie de groupe (GPO), vous pouvez choisir de laisser tous les administrateurs stratégie de groupe effectuer les mêmes tâches et avoir le même niveau d’accès. Vous pouvez également choisir de laisser les administrateurs AGPM déléguer des autorisations aux éditeurs qui peuvent modifier les objets de stratégie de groupe et aux approbateurs qui déploient des objets de stratégie de groupe dans l’environnement de production. Les administrateurs AGPM peuvent configurer des autorisations pour répondre aux besoins de votre organisation.

  • Configuration de la gestion avancée des stratégie de groupe : configurez la connexion au serveur AGPM et la notification par e-mail, déléguez l’accès aux objets de stratégie de groupe dans l’environnement de production et configurez la journalisation et le suivi à des fins de résolution des problèmes.

  • Gestion de l’archive : déléguer l’accès aux objets de stratégie de groupe dans l’archive, limiter le nombre de versions de chaque objet de stratégie de groupe stocké, importer un objet de stratégie de groupe à partir d’un autre domaine et sauvegarder et restaurer l’archive.

  • Gestion du service AGPM : arrêtez et démarrez le service AGPM ou modifiez le chemin d’archivage, le compte de service AGPM ou le port sur lequel le service AGPM écoute.

  • Déplacer le serveur AGPM et l’archive : déplacez le service AGPM, l’archive ou les deux vers un autre serveur.

Note Étant donné que le rôle Administrateur AGPM inclut les autorisations pour tous les autres rôles, un administrateur AGPM peut effectuer les tâches généralement associées à n’importe quel autre rôle.

Exécution de tâches d’approbateur, telles que la création, le déploiement ou la suppression d’objets de stratégie de groupe

Exécution de tâches d’éditeur, telles que la modification, le renommage, l’étiquetage ou l’importation d’objets de stratégie de groupe, la création de modèles ou la définition d’un modèle par défaut

Exécution de tâches réviseurs, telles que l’examen des paramètres et la comparaison des objets de stratégie de groupe

Autres éléments à prendre en considération

Par défaut, le rôle Administrateur AGPM dispose d’un contrôle total, toutes les autorisations AGPM :

  • Contenu de la liste

  • Paramètres de lecture

  • Modifier les paramètres

  • Créer un objet de stratégie de groupe

  • Déployer un objet de stratégie de groupe

  • Supprimer un objet de stratégie de groupe

  • Exporter un objet de stratégie de groupe

  • Importer un objet de stratégie de groupe

  • Créer un modèle

  • Modifier les options

  • Modifier la sécurité

Les autorisations Modifier les options et Modifier la sécurité sont propres au rôle d’administrateur AGPM.