Ausführen von Aufgaben für AGPM-Administratoren
Betrifft: Windows Server 2008, Windows Server 2008 R2
Mit Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM) kann ein AGPM-Administrator ("Vollzugriff") domänenweite Optionen konfigurieren und Berechtigungen an genehmigende Personen, Bearbeiter, Prüfer und AGPM-Administratoren delegieren. Standardmäßig handelt es sich bei einem AGPM-Administrator um eine Person mit Vollzugriff (alle AGPM-Berechtigungen), die daher auch die jeder Rolle zugeordneten Aufgaben ausführen kann.
In einer Umgebung, in der mehrere Personen Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) entwickeln, können Sie festlegen, dass alle Gruppenrichtlinienadministratoren die gleichen Aufgaben durchführen können und über die gleichen Zugriffsberechtigungen verfügen. Alternativ können Sie Berechtigungen von AGPM-Administratoren an Bearbeiter, die Gruppenrichtlinienobjekte bearbeiten, und an genehmigende Personen, die Gruppenrichtlinienobjekte in der Produktionsumgebung bereitstellen, delegieren lassen. AGPM-Administratoren können Berechtigungen so konfigurieren, dass diese den Anforderungen Ihrer Organisation entsprechen.
Konfigurieren von Advanced Group Policy Management: Konfigurieren Sie die AGPM-Serververbindung und E-Mail-Benachrichtigung, delegieren Sie den Zugriff auf Gruppenrichtlinienobjekte in der Produktionsumgebung, und konfigurieren Sie die Protokollierung und Nachverfolgung für die Problembehebung.
Verwalten des Archivs: Delegieren Sie den Zugriff auf Gruppenrichtlinienobjekte im Archiv, schränken Sie die Anzahl der Versionen der einzelnen gespeicherten Gruppenrichtlinienobjekte ein, importieren Sie ein Gruppenrichtlinienobjekt aus einer anderen Domäne, sichern Sie das Archiv, und stellen Sie es wieder her.
Verwalten des AGPM-Diensts: Beenden und starten Sie den AGPM-Dienst, oder ändern Sie den Archivpfad, das AGPM-Dienstkonto oder den Port, den der AGPM-Dienst abhört.
Verwalten des AGPM-Servers und des Archivs: Verschieben Sie den AGPM-Dienst, das Archiv oder beide auf einen anderen Server.
Hinweis
Da die AGPM-Administrator-Rolle die Berechtigungen für alle anderen Rollen enthält, kann ein AGPM-Administrator die Aufgaben ausführen, die normalerweise anderen Rollen zugewiesen sind.
- Ausführen von Aufgaben für genehmigende Personen, wie etwa Erstellen, Bereitstellen oder Löschen von Gruppenrichtlinienobjekten
- Ausführen von Aufgaben für Bearbeiter, wie etwa Bearbeiten, Umbenennen, Beschriften oder Importieren von Gruppenrichtlinienobjekten, Erstellen von Vorlagen oder Festlegen einer Standardvorlage
- Ausführen von Aufgaben für Prüfer, wie etwa Überprüfen von Einstellungen und Vergleichen von Gruppenrichtlinienobjekten
Weitere Überlegungen
In der Standardeinstellung verfügt die Rolle AGPM-Administrator über Vollzugriff, d. h. alle AGPM-Berechtigungen:
Inhalt auflisten
Einstellungen lesen
Einstellungen bearbeiten
Gruppenrichtlinienobjekt erstellen
Gruppenrichtlinienobjekt bereitstellen
Gruppenrichtlinienobjekt löschen
Gruppenrichtlinienobjekt exportieren
Gruppenrichtlinienobjekt importieren
Vorlage erstellen
Optionen ändern
Sicherheit ändern
Die Berechtigungen Optionen ändern und Sicherheit ändern sind ausschließlich der Rolle des AGPM-Administrators zugeordnet.
-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----