【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分, Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能,从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。
使用 AGPM 可以执行以下任务:
- 对 GPO 进行脱机编辑,以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
- 在中央存档中维护 GPO 的多个版本,以便出现问题时可以回滚。
- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
- 使用差异报告分析对 GPO 所做的更改,将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
- 使用 GPO 模板简化创建新 GPO 的过程,存储通用策略设置和首选项设置以用作新 GPO 的起点。
- 委派对生产环境的访问权限(AGPM 3.0 和更高版本)。
- 搜索具有特定属性的 GPO,并筛选所显示的 GPO 列表 (AGPM 4.0)。
- 将 GPO 导出到文件,以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。
本文介绍配置电子邮件通知。
当编辑或审阅者尝试创建、部署或者删除 组策略对象 (GPO) 时,关于此操作的请求会发送到指定的电子邮件地址,这样审批者可以评估请求,然后执行或拒绝请求。您应确定要接收通知的电子邮件地址,以及用来发送通知的别名。
若要完成此过程,必须使用 AGPM 管理员(完全控制) 角色的或拥有 高级组策略管理 (AGPM) 中必需权限的用户帐户。请在此主题的"其他考虑事项"中查看详细信息。
配置 AGPM 的电子邮件通知
1、在"组策略管理控制台"树中,单击您要在其中管理 GPO 的林和域中的"更改控制"。
2、在详细信息窗格中,单击"域委托"选项卡。
3、在"发件人电子邮件地址"字段中,键入将用来发送通知的 AGPM 电子邮件别名。
4、在"收件人电子邮件地址"字段中,键入应接收要批准的请求的审批者的电子邮件地址逗号分隔列表。
5、在"SMTP 服务器"字段中,键入有效的 SMTP 邮件服务器。
6、在"用户名"和"密码"字段中,键入拥有 SMTP 服务访问权限的用户凭证。
7、单击"应用"。
其他注意事项
- 默认情况下,您必须是 AGPM 管理员(完全控制) 才能执行此过程。具体而言,您必须拥有域的"列出内容"和"修改选项"权限。
- AGPM 电子邮件通知是域级别设置。您可以在每个域的"域委托"选项卡上提供不同审批者的电子邮件地址或 AGPM 电子邮件别名,也可以在您的整个环境中使用相同的电子邮件地址。
- 默认情况下,电子邮件在发送时是作为 高级组策略管理 (AGPM) 中的操作结果而未进行加密的。但是,您可以使用注册表设置配置 AGPM 电子邮件安全性,指定是否使用安全套接字层 (SSL) 加密和要使用的 SMTP 端口。