【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分, Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能,从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。
使用 AGPM 可以执行以下任务:
- 对 GPO 进行脱机编辑,以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
- 在中央存档中维护 GPO 的多个版本,以便出现问题时可以回滚。
- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
- 使用差异报告分析对 GPO 所做的更改,将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
- 使用 GPO 模板简化创建新 GPO 的过程,存储通用策略设置和首选项设置以用作新 GPO 的起点。
- 委派对生产环境的访问权限(AGPM 3.0 和更高版本)。
- 搜索具有特定属性的 GPO,并筛选所显示的 GPO 列表 (AGPM 4.0)。
- 将 GPO 导出到文件,以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。
本文介绍在独立的组织单位中测试 GPO。
如果在生产环境中进行部署之前,在同一域中使用测试组织单位 (OU) 测试 组策略对象 (GPO),则必须拥有访问测试 OU 所需的权限。使用测试 OU 是可选的。
使用测试 OU
1、尽管您已签出 GPO 进行编辑,但可以在"组策略管理控制台"中,单击要在其中管理 GPO 的林和域中的"组策略对象"。
2、单击要测试的已签出 GPO 的副本。名称之前会有"[AGPM]"字样。(如果未列出,请单击"操作",然后单击"刷新"。按字母顺序对名称排序,"[AGPM]"GPO 通常出现在列表顶部。)
3、将 GPO 拖到测试 OU。
4、在询问是否创建指向测试 OU 中 GPO 的链接的对话框中,单击"确定"。
其他注意事项
- 测试完成时,签入 GPO 会自动删除指向已签出 GPO 副本的链接。