【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分， Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能，从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

　　使用 AGPM 可以执行以下任务：

　　- 对 GPO 进行脱机编辑，以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
　　- 在中央存档中维护 GPO 的多个版本，以便出现问题时可以回滚。
　　- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
　　- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
　　- 使用差异报告分析对 GPO 所做的更改，将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
　　- 使用 GPO 模板简化创建新 GPO 的过程，存储通用策略设置和首选项设置以用作新 GPO 的起点。
　　- 委派对生产环境的访问权限（AGPM 3.0 和更高版本）。
　　- 搜索具有特定属性的 GPO，并筛选所显示的 GPO 列表 (AGPM 4.0)。
　　- 将 GPO 导出到文件，以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

　　本文介绍如何请求删除 GPO。

　　若要完成此过程，必须使用编辑角色的或拥有 高级组策略管理 (AGPM) 中必需权限的用户帐户。

　　请求删除受控 GPO

　　1、在"组策略管理控制台"树中，单击您要在其中管理 GPO 的林和域中的"更改控制"。

　　2、在"内容"选项卡上，单击"控制的"选项卡以显示控制的 GPO。

　　3、右键单击要删除的 GPO，然后单击"删除"。

　　- 要从存档中删除 GPO，而不改变生产环境中的 GPO 部署版本，请单击"仅从存档中删除 GPO"。

　　- 要同时从存档和域的生产环境中删除 GPO，请单击"从存档和生产中删除 GPO"。

　　4、除非您拥有删除 GPO 的特殊权限，否则必须提交删除部署 GPO 的请求。若要接收请求的副本，请在"抄送"字段中键入您的电子邮件地址。键入在 GPO 审计跟踪中要显示的注释，然后单击"提交"。

　　5、当"进度"窗口表明总体进度完成时，单击"关闭"。GPO 即显示在"挂起"选项卡上的 GPO 列表中。审批者批准您的请求后，GPO 会从"挂起"选项卡移到"回收站"选项卡，在此处可以还原或毁坏它。

　　其他注意事项

　　默认情况下，您必须是编辑才能执行此过程。具体而言，您必须拥有 GPO 的"列出内容"和"编辑设置"权限。

　　若要在请求被批准之前撤销请求，请单击"挂起"选项卡。右键单击该 GPO，然后单击"撤销"。GPO 将返回到"受控"选项卡。

　　要从生产环境中删除非受控 GPO 而不是先控制它，请在"组策略管理控制台"中，单击"林"，单击"域"，单击 <MyDomain>，然后单击"组策略对象"。右键单击非受控 GPO，然后单击"删除"。