headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 1

Advanced Group Policy Management позволяет организациям внедрять контроль изменений и версий для групповых политик Active Directory. Это позволяет различных администраторам редактировать групповые политики и легко отслеживать данные изменения в дальнейшем.

Данное руководство основано на файле AGPM_40_Шаг-by-Шаг_Guide.pdf который поставляется вместе с инсталляционными файлами ADPM v4, однако данная версия улучшена, потому что я добавил почти на каждый шаг соответствующую картинку.

Сценарий: В данном примере мы установим AGPM Server и Client. Затем пользователю Alan будут делегированы права Full Control а пользователю John будет дан только Reviewer/Editor доступ. John создаст новую управляемую групповую политику, сделает в ней необходимые изменения и затем применит её. Alan просмотрит данную групповую политику и применит её.

Этап 1. Установка клиента AGPM.

Устанавливать Microsoft Advance Group Policy Management Client можно на любом компьютере в вашей организации, но желательно чтобы на нем же была установлена Group Policy Management Console (GPMC).

Шаг 1. Запустите установку Advanced Group Policy Management Client.

Шаг 2. На странице приветствия нажмите Next.

agpm_1_1.png

Шаг 3. Отметьте I accept the license terms и нажмите Next

agpm_1_2.png

Шаг 4. Укажите место для установки и нажмите Next

agpm_1_3.png

Шаг 5. Введите IP или DNS имя AGPM сервера и нажмите Next

agpm_1_4.png

Шаг 6. Оставьте отмеченными все языки и нажмите Next

agpm_1_5.png

Шаг 7. Нажмите Install

agpm_1_6.png

Шаг 7a. Дополнительно – Нажмите на кнопку Details для того чтобы посмотреть какие компоненты будут установлены.

agpm_1_7.png

Подождите немного…

agpm_1_8.png

Шаг 8. Нажмите Finish для выхода из мастера установки.

agpm_1_9.png

Этап 2. Установка AGPM сервера

Шаг 1.Запустите установку Advanced Group Policy Management – Server.

Шаг 2. Нажмите Next

agpm_1_10.png

Шаг 3. Отметьте I accept license terms и нажмите Next

agpm_1_11.png

Шаг 4. Укажите место куда будет произведена установка и нажмите Next

agpm_1_12.png

6. Укажите Archive Path и нажмите Next

agpm_1_13.png

7. Введите данные для AGPM Service Account. Данный аккаунт должен обладать полным доступом к всем групповым политикам, которыми вы хотите управлять с помощью AGPM. Далее нажмите Next

agpm_1_14.png

8. Укажите аккаунт Archive Owner (например Contoso\Alan ). Данный аккаугь первым получит права Full Control в AGPM и в дальнейшем сможет делегировать права управления другим пользователям

agpm_1_15.png

9. Укажите порт (он должен соответствовать порту, указанному в 5-ом шаге установки клиента) и нажмите Next

agpm_1_16.png

10. Оставьте отмеченными все языки и нажмите Next

agpm_1_17.png

Шаг 11. Нажмите Install

agpm_1_18.png

Шаг 11a. Дополнительный – Нажмите на кнопку Details для просмотра компонентов, которые будут установлены.

agpm_1_19.png

Подождите…

agpm_1_20.png

Шаг 12. Нажмите Finish

agpm_1_21.png

Этап 3. Настройка AGPM клиента через групповые политики для автоматического подключения к AGPM серверу.

В данном примере я модифицирую Default Domain Policy, которая применяется ко всем серверам и рабочим станциям.

Шаг 1. Отредактируйте Default Domain Policy с помощью Group Policy Management Editor (GPME) и перейдите в Users Configuration > Policies > Administrative Templates > Windows Components > AGPM > AGPM: Specify default AGPM Server (all domains)

agpm_1_22.png

Шаг 2. Отметьте Enable и введите IP адрес и порт AGPM сервера и нажмите OK

agpm_1_23.png

Продолжение следует….

Полезные ссылки:

Качественные и недорогие дозаторы жидкого мыла можно установить как дома, так в офисе. Большое количество моделей и симпатичные цены.

Компания «Ками-Металл» представляет отличный гибочный станок нового поколения.

Похожие посты
  • Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 2
  • Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 3
  • Управление локальными групповыми политиками Windows Server 2008 Core Edition
  • Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 2
  • Установка Group Policy Management Console (GPMC)
  • Техники делегирования административных прав в Windows
  • Углубленное рассмотрение расширенного управления групповыми политиками
  • Exchange Server 2010: Управление архивными ящиками, часть 1
  • Использование консоли управления печатью на принт-серверах Windows Server 2008
  • Управление Outlook 2007 с помощью групповых политик, часть 1