Ausführen von Aufgaben für AGPM-Administratoren

Ein AGPM-Administrator („Vollzugriff“) konfiguriert domänenweite Optionen und delegiert Berechtigungen an genehmigende Personen, Bearbeiter, Prüfer und sonstige AGPM-Administratoren. Standardmäßig handelt es sich bei einem AGPM-Administrator um eine Person mit Vollzugriff (alle Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM)-Berechtigungen), die daher auch die allen Rollen zugeordneten Aufgaben ausführen kann.

In einer Umgebung, in der mehrere Personen Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) entwickeln, können Sie wählen, ob alle AGPM-Benutzer die gleichen Aufgaben ausführen und über die gleiche Zugriffsstufe verfügen, oder ob AGPM-Administratoren Berechtigungen an Bearbeiter delegieren, die Änderungen an Gruppenrichtlinienobjekten vornehmen, sowie an genehmigende Personen, die Gruppenrichtlinienobjekte in der Produktionsumgebung bereitstellen. AGPM-Administratoren können Berechtigungen konfigurieren, um die Anforderungen ihrer Organisation zu erfüllen.

• Konfigurieren der AGPM-Serververbindung

• Konfigurieren von E-Mail-Benachrichtigung

• Delegieren von Zugriff auf Domänenebene

• Delegieren des Zugriffs auf ein einzelnes Gruppenrichtlinienobjekt

• Delegieren des Zugriffs auf die Produktionsumgebung

• Einschränken der gespeicherten Versionen von Gruppenrichtlinienobjekten

• Konfigurieren von Protokollierung und Nachverfolgung

• Konfigurieren der E-Mail-Sicherheit für AGPM

• Verwalten des AGPM-Diensts

  • Starten und Beenden des AGPM-Diensts

  • Ändern des AGPM-Diensts

Ferner kann ein AGPM-Administrator die Aufgaben ausführen, die normalerweise anderen Rollen zugewiesen sind, da die AGPM-Administrator-Rolle die Berechtigungen für alle anderen Rollen enthält.

• Ausführen von Aufgaben für genehmigende Personen, wie etwa Erstellen, Bereitstellen oder Löschen von Gruppenrichtlinienobjekten

• Ausführen von Aufgaben für Bearbeiter, wie etwa Bearbeiten, Umbenennen, Beschriften oder Importieren von Gruppenrichtlinienobjekten, Erstellen von Vorlagen oder Festlegen einer Standardvorlage

• Ausführen von Aufgaben für Prüfer, wie etwa Überprüfen von Einstellungen und Vergleichen von Gruppenrichtlinienobjekten

Weitere Überlegungen

Standardmäßig verfügt die AGPM-Administrator-Rolle über Vollzugriff – also alle AGPM-Berechtigungen:

• Inhalt auflisten

• Einstellungen lesen

• Einstellungen bearbeiten

• Gruppenrichtlinienobjekt erstellen

• Gruppenrichtlinienobjekt bereitstellen

• Gruppenrichtlinienobjekt löschen

• Optionen ändern

• Sicherheit ändern

• Vorlage erstellen

Die Berechtigungen Optionen ändern und Sicherheit ändern sind ausschließlich der Rolle des AGPM-Administrators zugeordnet.