第 4 步：使用模板创建 GPO

　　在此步骤中，您可以使用具有编辑角色的帐户创建并使用模板。模板是 GPO 的静态版本，可用作创建新 GPO 的起点。尽管您无法编辑模板，但可以基于模板创建新的 GPO。在快速创建包括许多相同策略设置的多个 GPO 时，模板很有用。

　　基于现有 GPO 创建模板

　　1、在安装了 AGPM 客户端的计算机上，使用已在 AGPM 中分配了编辑角色的用户帐户登录。

　　2、在"组策略管理控制台"树中，单击要在其中管理 GPO 的林和域中的"更改控制"。

　　3、在详细信息窗格的"内容"选项卡上，单击"受控"选项卡。

　　4、右键单击"MyGPO"，然后单击"另存为模板"以创建包含 MyGPO 中当前具有的所有设置的模板。

　　5、键入MyTemplate 作为模板的名称并键入注释，然后单击"确定"。

　　6、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。新模板即会在"模板"选项卡上显示。

　　请求创建新 GPO 并通过 AGPM 管理

　　1、单击"受控"选项卡。

　　2、右键单击"更改控制"节点，然后单击"新建受控 GPO"。

　　3、在"新建受控 GPO"对话框中：

　　- 若要接收请求的副本，请在"抄送"字段中键入您的电子邮件地址。

　　- 键入MyOtherGPO 作为新 GPO 的名称。

　　- 键入新 GPO 的注释。

　　- 单击"实时创建"，以便新 GPO 将在批准后立即部署到生产环境。

　　- 对于"从 GPO 模板"，请选择"MyTemplate"。单击"提交"。

　　5、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。新 GPO 将在"挂起"选项卡上显示。

　　使用被分配了审批者角色的帐户批准创建 GPO 的挂起请求（如第 1 步：创建 GPO 所述）。MyTemplate 包含您在 MyGPO 配置的所有设置。因为 MyOtherGPO 是使用 MyTemplate 创建的，所以其中最初包含了在创建 MyTemplate 时 MyGPO 所包含的所有设置。您可以对此进行确认，方法是生成差异报告来比较 MyTemplate 和 MyOtherGPO。

　　从存档中签出 GPO 进行编辑

　　1、在安装了 AGPM 客户端的计算机上，使用已在 AGPM 中分配了编辑角色的用户帐户登录。

　　2、右键单击"MyOtherGPO"，然后单击"签出"。

　　3、键入签出 GPO 时，将在该 GPO 的历史记录中显示的注释，然后单击"确定"。

　　4、当"AGPM 进度"窗口显示总体进度已完成时，单击"关闭"。在"受控"选项卡上，GPO 的状态标识为"已签出"。

　　脱机编辑 GPO 和配置帐户锁定时间

　　1、在"受控"选项卡上，右键单击"MyOtherGPO"，然后单击"编辑"以打开"组策略管理编辑器"窗口，并更改 GPO 的脱机副本。对于此方案，配置最短密码长度：

　　- 在"计算机配置"下，依次双击"策略"、"Windows 设置"、"安全设置"、"帐户策略"和"帐户锁定策略"。

　　- 在详细信息窗格中，双击"帐户锁定时"。

　　- 在属性窗口中，选中"定义此策略设置"，将时间设置为"30"分钟，然后单击"确定"。

　　2、关闭"组策略管理编辑器"窗口。

　　将 MyOtherGPO 签入存档并请求部署（如同第 2 步：编辑 GPO 中对 MyGPO 所执行的操作）。您可以使用差异报告将 MyOtherGPO 与 MyGPO 或与 MyTemplate 进行比较。包括审阅者角色的任何帐户（AGPM 管理员 [完全控制]、审批者、编辑或审阅者）都可以生成报告。

　　将 GPO 与另一个 GPO 和模板进行比较

　　1、比较 MyGPO 和 MyOtherGPO：

　　- 在"受控"选项卡上，单击"MyGPO"。按住 CTRL，然后单击"MyOtherGPO"。

　　- 右键单击"MyOtherGPO"，指向"差异"，然后单击"HTML 报告"。

　　2、比较 MyOtherGPO 和 MyTemplate：

　　- 在"受控"选项卡上，单击"MyOtherGPO"。

　　- 右键单击"MyOtherGPO"，指向"差异"，然后单击"模板"。

　　- 选择"MyTemplate"和"HTML 报告"，然后单击"确定"。