【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分， Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能，从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

　　使用 AGPM 可以执行以下任务：

　　- 对 GPO 进行脱机编辑，以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
　　- 在中央存档中维护 GPO 的多个版本，以便出现问题时可以回滚。
　　- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
　　- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
　　- 使用差异报告分析对 GPO 所做的更改，将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
　　- 使用 GPO 模板简化创建新 GPO 的过程，存储通用策略设置和首选项设置以用作新 GPO 的起点。
　　- 委派对生产环境的访问权限（AGPM 3.0 和更高版本）。
　　- 搜索具有特定属性的 GPO，并筛选所显示的 GPO 列表 (AGPM 4.0)。
　　- 将 GPO 导出到文件，以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

　　本文介绍AGPM 4.0 的新增功能。

　　Microsoft 高级组策略管理 (AGPM) 4.0 包含一些新功能，可用于搜索 组策略对象 (GPO)、筛选所显示的 GPO 列表、将 GPO 导出和导入到不同的林以及在运行 Windows 7 和 Windows Server 2008 R2 的计算机上安装 AGPM。

　　搜索和筛选 GPO

　　在 AGPM 4.0 中，可以在 GPO 列表中搜索特定属性以筛选所显示的 GPO 列表。例如，可以搜索具有特定名称、状态或注释的 GPO。还可以搜索上次由特定组策略管理员更改或在特定日期更改的 GPO。

　　可以使用 GPO 属性 1: 搜索文本 1 GPO 属性 2: 搜索文本 2… 格式创建复杂搜索字符串，其中 GPO 属性是 AGPM 的 GPO 列表中的任意列标题。例如，要搜索名称中包含文本"MyGPO"并且上次由用户 Editor03 更改的所有已签入 GPO，请在"搜索"框中键入以下内容：名称:MyGPO 状态: 已签入 更改者:Editor03。搜索将返回部分匹配项，以便您只需输入部分 GPO 名称或用户名，即可查看名称中包含该文本的所有 GPO 的列表。

　　此外，还可以使用在 Windows 中搜索时可用的相同特殊搜索词搜索在特定日期或时间范围内更改的 GPO。例如，更改日期: lastmonth 或更改日期: thisweek。

　　将 GPO 导出和导入到不同的林

　　通过使用 AGPM 4.0，可以将受控 GPO 从一个林中的域复制到第二个林中的域。例如，可以使用 AGPM 将 GPO 从一个林中的域导出到 CAB 文件，将该 CAB 文件复制到 USB 驱动器中，将 USB 驱动器插入第二个林的域中的计算机，然后将该 GPO 导入到第二个林的域中的 AGPM。您可以将 GPO 作为新的受控 GPO 导入，也可以导入 GPO 以替换已签出的现有 GPO 的设置。

　　支持 Windows Server 2008 R2 和 Windows 7

　　AGPM 4.0 支持 Windows Server 2008 R2 和 Windows 7，但仍支持 Windows Server 2008 和 Windows Vista? Service Pack 1 (SP1)。