第 2 步：编辑 GPO

　　您可以使用 GPO 配置计算机或用户设置，并将其部署到许多计算机或用户。在此步骤中，您可以使用具有编辑角色的帐户从存档中签出 GPO，然后对签出的 GPO 进行脱机编辑，再将编辑后的 GPO 签入回存档，并请求将 GPO 部署到生产环境。对于此方案，您可以在 GPO 中配置一项设置，以要求密码长度至少为八个字符。

　　从存档中签出 GPO 进行编辑

　　1、在安装了 AGPM 客户端的计算机上，使用在 AGPM 中具有编辑角色的用户帐户登录。

　　2、在"组策略管理控制台"树中，单击要在其中管理 GPO 的林和域中的"更改控制"。

　　3、在详细信息窗格的"内容"选项卡上，单击"受控"选项卡以显示受控 GPO。

　　4、右键单击"MyGPO"，然后单击"签出"。

　　5、键入签出 GPO 时，将在该 GPO 的历史记录中显示的注释，然后单击"确定"。

　　6、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。在"受控"选项卡上，GPO 的状态标识为"已签出"。

　　脱机编辑 GPO 并配置最短密码长度

　　1、在"受控"选项卡上，右键单击"MyGPO"，然后单击"编辑"以打开"组策略管理编辑器"窗口，并更改 GPO 的脱机副本。对于此方案，配置最短密码长度：

　　- 在"计算机配置"下，依次双击"策略"、"Windows 设置"、"安全设置"、"帐户策略"和"密码策略"。

　　- 在详细信息窗格中，双击"最短密码长度"。

　　- 在属性窗口中，选择"定义此策略设置"复选框，将字符数设置为"8"，然后单击"确定"。

　　2、关闭"组策略管理编辑器"窗口。

　　将 GPO 签入存档

　　1、在"受控"选项卡上，右键单击"MyGPO"，然后单击"签入"。

　　2、键入注释，然后单击"确定"。

　　3、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。在"受控"选项卡上，GPO 的状态标识为"已签入"。

　　请求将 GPO 部署到生产环境

　　1、在"受控"选项卡上，右键单击"MyGPO"，然后单击"部署"。

　　2、因为此帐户不是审批者或 AGPM 管理员，所以必须提交部署请求。若要接收请求的副本，请在"抄送"字段中键入您的电子邮件地址。键入将在 GPO 的历史记录中显示的注释，然后单击"提交"。

　　3、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。"MyGPO"即显示在"挂起"选项卡上的 GPO 列表中。