【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分， Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能，从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

　　使用 AGPM 可以执行以下任务：

　　- 对 GPO 进行脱机编辑，以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
　　- 在中央存档中维护 GPO 的多个版本，以便出现问题时可以回滚。
　　- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
　　- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
　　- 使用差异报告分析对 GPO 所做的更改，将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
　　- 使用 GPO 模板简化创建新 GPO 的过程，存储通用策略设置和首选项设置以用作新 GPO 的起点。
　　- 委派对生产环境的访问权限（AGPM 3.0 和更高版本）。
　　- 搜索具有特定属性的 GPO，并筛选所显示的 GPO 列表 (AGPM 4.0)。
　　- 将 GPO 导出到文件，以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

　　本文介绍配置 AGPM 服务器连接。

　　一、对所有组策略管理员配置 AGPM 服务器连接

　　1、在"组策略管理控制台"树中，编辑要应用于所有组策略管理员的 GPO。

　　2、在"组策略管理编辑器"窗口中，单击"用户配置"、"策略"、"管理模板"、"Windows 组件"和"AGPM"。

　　3、在详细信息窗格中，双击"AGPM:指定默认 AGPM 服务器(所有域)"。

　　4、在"属性"窗口中，选择"已启用"复选框，然后键入完全限定的计算机名称和端口（例如，server.contoso.com:4600）。

　　5、单击"确定"。除非您要配置其他 AGPM 服务器连接，否则关闭"组策略管理编辑器"窗口，然后部署 GPO。当更新组策略时，会为所有组策略管理员配置 AGPM 服务器连接。
 

　　二、为所有组策略管理员配置其他 AGPM 服务器连接

　　1、如果尚未配置任何 AGPM 服务器连接，则按照上述过程为配置所有域的默认 AGPM 服务器。

　　2、要为某些域或所有域配置单独的 AGPM 服务器（覆盖默认 AGPM 服务器），请在"组策略管理控制台"树中编辑要适用于所有组策略管理员的 GPO。

　　3、在"组策略管理编辑器"窗口中，单击"用户配置"、"策略"、"管理模板"、"Windows 组件"和"AGPM"。

　　4、在详细信息窗格中，双击"AGPM:指定 AGPM 服务器"。

　　5、在"属性"窗口中，选中"已启用"复选框，然后单击"显示"。

　　6、在"显示内容"窗口中：

　　- 单击"添加"。

　　- 在"值名称"中，键入域名（例如，server1.contoso.com）。

　　- 在"值"中，键入用于此域的 AGPM 服务器名称和端口（例如，server2.contoso.com:4600），然后单击"确定"。

　　- 为不使用默认 AGPM 服务器的每个域重复以上步骤。

　　7、单击"确定"，关闭"显示内容"和"属性"窗口。

　　8、关闭"组策略管理编辑器"窗口。（有关详细信息，请参阅部署 GPO。）当更新组策略时，会为所有组策略管理员配置新的 AGPM 服务器连接。

　　如果已集中配置 AGPM 服务器连接，则所有组策略管理员的手动配置选项将不可用。

　　为您的帐户手动配置要显示的 AGPM 服务器

　　1、在"组策略管理控制台"树中，单击您要在其中管理 GPO 的林和域中的"更改控制"。

　　2、在详细信息窗格中，单击"AGPM 服务器"选项卡。

　　3、为管理用于此域的存档的 AGPM 服务器输入完全限定的计算机名称（例如，server.contoso.com）和 AGPM 服务监听的端口（默认为端口 4600）。

　　4、单击"应用"，然后单击"是"进行确认。