Расширенное управление групповыми политиками позволяет Администратор расширенного управления групповыми политиками (полный доступ) настраивать параметры на уровне домена и делегировать разрешения утверждающим, редакторам, проверяющим и Администраторы расширенного управления групповыми политиками. По умолчанию Администратор расширенного управления групповыми политиками — это пользователь, который обладает полным доступом (всеми разрешениями AGPM) и поэтому может выполнять задачи, назначенные для любой роли.

В среде, в которой несколько пользователей разрабатывают Объекты групповой политики, можно позволить администраторам групповых политик выполнять те же задачи и иметь такой же уровень доступа. Либо можно позволить Администраторы расширенного управления групповыми политиками делегировать разрешения для редакторов, которые могут изменять объекты групповой политики, а также для утверждающих, которые развертывают объекты групповой политики в производственной среде. Администраторы расширенного управления групповыми политиками могут настраивать разрешения для соответствия требованиям своей организации.

  • Настройка Advanced Group Policy Management. Настройка подключения к серверу AGPM и уведомлений по электронной почте, делегирование прав доступа к объектам групповой политики в производственной среде, а также настройка ведения журнала и трассировки для устранения неполадок.

  • Управление архивом. Делегирование прав доступа к объектам групповой политики в архиве, ограничение количества хранимых в архиве версий для каждого объекта групповой политики, импорт объекта групповой политики из другого домена, а также создание резервной копии и восстановление архива.

  • Управление службой AGPM. Остановка и запуск службы AGPM или изменение пути к архиву, учетной записи службы AGPM или порта, с которым работает служба AGPM.

  • Перемещение сервера AGPM и архива. Перемещение службы AGPM, архива или и того и другого на другой сервер.

Примечания
  • Поскольку роль Администратор расширенного управления групповыми политиками включает разрешения для всех остальных ролей, Администратор расширенного управления групповыми политиками может выполнять задачи, которые обычно назначаются другим ролям.

Дополнительные сведения

По умолчанию роль Администратор расширенного управления групповыми политиками предусматривает наличие полного доступа и всех разрешений AGPM, включая указанные ниже.

  • Список содержимого

  • Прочесть параметры

  • Изменить параметры

  • Создание объекта групповой политики

  • Развертывание объекта групповой политики

  • Удаление объекта групповой политики

  • Экспорт объекта групповой политики

  • Импорт объекта групповой политики

  • Создание шаблона

  • Параметры изменения

  • Изменение параметров безопасности

Разрешения Параметры изменения и Изменение параметров безопасности являются уникальными для роли Администратор расширенного управления групповыми политиками.