虚拟化 频道

AGPM实战攻略之批准或拒绝挂起的操作

  【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分, Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能,从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

  使用 AGPM 可以执行以下任务:

  - 对 GPO 进行脱机编辑,以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
  - 在中央存档中维护 GPO 的多个版本,以便出现问题时可以回滚。
  - 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
  - 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
  - 使用差异报告分析对 GPO 所做的更改,将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
  - 使用 GPO 模板简化创建新 GPO 的过程,存储通用策略设置和首选项设置以用作新 GPO 的起点。
  - 委派对生产环境的访问权限(AGPM 3.0 和更高版本)。
  - 搜索具有特定属性的 GPO,并筛选所显示的 GPO 列表 (AGPM 4.0)。
  - 将 GPO 导出到文件,以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

  本文介绍如何批准或拒绝挂起的操作。

  审批者的核心职责是评估后批准或拒绝编辑或审阅者创建、部署和删除 组策略对象 (GPO) 的请求,后二者不具备完成这些操作的权限。报告可以帮助审批者评估 GPO 的新版本。

  完成此过程需要一个具有审批者或 AGPM 管理员(完全控制)角色或高级组策略管理 (AGPM) 中的必要权限的用户帐户。

  批准或拒绝挂起的请求

  1、在"组策略管理控制台"树中,单击您要在其中管理 GPO 的林和域中的"更改控制"。

  2、在"内容"选项卡上,单击"挂起"选项卡以显示挂起的 GPO。

  3、右键单击挂起的 GPO,然后单击"批准"或"拒绝"。

  4、如果批准部署,请单击"批准挂起操作"对话框上的"高级"以查看指向 GPO 的链接。将鼠标指针暂停在树中的项目上会显示详细信息。

  5、默认情况下,将还原所有指向 GPO 的链接。

  - 若要防止还原链接,请清除该链接的复选框。

  - 若要防止还原所有链接,请清除"部署 GPO"对话框中的"还原链接"复选框。

  6、单击"是"或"确定"确认批准或拒绝挂起的操作。如果您已批准请求,GPO 即会移到与所执行的操作对应的选项卡。

  其他注意事项

  默认情况下,您必须是审批者或 AGPM 管理员(完全控制)才能执行此过程。具体而言,您必须拥有执行审批请求所需的权限。

 

0
相关文章