Configurare le connessioni server di Gestione avanzata Criteri di gruppo

Tutte le versioni di ogni oggetto Criteri di gruppo controllato vengono archiviate in un archivio centrale in modo che gli amministratori Criteri di gruppo possano visualizzare e modificare gli oggetti Criteri di gruppo offline senza influire immediatamente sulla versione distribuita di ogni oggetto Criteri di gruppo.

Per completare queste procedure per la configurazione centralizzata dei percorsi di archiviazione per tutti gli amministratori di Criteri di gruppo, è necessario un account utente con il ruolo amministratore di Gestione criteri di gruppo (controllo completo), l'account utente del responsabile approvazione che ha creato l'oggetto Criteri di gruppo usato in queste procedure o un account utente con le autorizzazioni necessarie in Gestione avanzata Criteri di gruppo ( AGPM). Esaminare i dettagli in "Considerazioni aggiuntive" in questo argomento.

Configurazione delle connessioni del server AGPM

In qualità di amministratore di AgPM, è possibile assicurarsi che tutti gli amministratori Criteri di gruppo si connettono allo stesso server AGPM configurando centralmente l'impostazione associata. Se l'ambiente richiede server AgPM separati per alcuni o tutti i domini, configurare tali server AGPM aggiuntivi come eccezioni all'impostazione predefinita. Se non si configurano in modo centralizzato le connessioni al server AgPM, ogni amministratore di Criteri di gruppo deve configurare manualmente il server AgPM da visualizzare per ogni dominio.

• Configurare una connessione al server AgPM per tutti gli amministratori Criteri di gruppo

• Configurare connessioni server AgPM aggiuntive per tutti gli amministratori Criteri di gruppo

• Configurare manualmente una connessione al server AgPM per l'account

Per configurare una connessione al server AGPM per tutti gli amministratori Criteri di gruppo

1. Nell'albero Criteri di gruppo Console di gestione modificare un oggetto Criteri di gruppo applicato a tutti gli amministratori Criteri di gruppo. Per altre informazioni, vedere Modifica di un oggetto Criteri di gruppo.

2. Nella finestra editor di gestione Criteri di gruppo fare clic su Configurazione utente, Criteri, Modelli amministrativi, Componenti di Windows e AGPM.

3. Nel riquadro dei dettagli fare doppio clic su AGPM: Specificare il server AgPM predefinito (tutti i domini).

4. Nella finestra Proprietà selezionare la casella di controllo Abilitato e digitare il nome completo del computer e la porta (ad esempio, server.contoso.com:4600).

5. Fai clic su OK. A meno che non si voglia configurare connessioni server AgPM aggiuntive, chiudere la finestra Editor gestione Criteri di gruppo e distribuire l'oggetto Criteri di gruppo. Per altre informazioni, vedere Distribuire un oggetto Criteri di gruppo. Quando Criteri di gruppo viene aggiornato, la connessione al server AgPM viene configurata per tutti gli amministratori Criteri di gruppo.

Per configurare connessioni server AgPM aggiuntive per tutti gli amministratori Criteri di gruppo

1. Se non è stata configurata alcuna connessione al server AGPM, seguire la procedura precedente per configurare un server AgPM predefinito per tutti i domini.

2. Per configurare server AgPM separati per alcuni o tutti i domini (eseguendo l'override del server AGPM predefinito), nell'albero Criteri di gruppo Management Console modificare un oggetto Criteri di gruppo applicato a tutti gli amministratori Criteri di gruppo. Per altre informazioni, vedere Modifica di un oggetto Criteri di gruppo.

3. Nella finestra editor di gestione Criteri di gruppo fare clic su Configurazione utente, Criteri, Modelli amministrativi, Componenti di Windows e quindi agPM.

4. Nel riquadro dei dettagli fare doppio clic su AGPM: Specificare server AGPM.

5. Nella finestra Proprietà selezionare la casella di controllo Abilitato e fare clic su Mostra.

6. Nella finestra Mostra contenuto :

   1. Fai clic su Aggiungi.

   2. In Nome valore digitare il nome di dominio, ad esempio server1.contoso.com.

   3. In Valore digitare il nome e la porta del server AGPM da usare per questo dominio , ad esempio server2.contoso.com:4600, e quindi fare clic su OK. Per impostazione predefinita, il servizio AGPM è in ascolto sulla porta 4600. Per usare una porta diversa, vedere Modificare il servizio AgPM.

   4. Ripetere per ogni dominio che non usa il server AgPM predefinito.

7. Fare clic su OK per chiudere le finestre Mostra contenuto e proprietà .

8. Chiudere la finestra editor di gestione Criteri di gruppo. Per altre informazioni, vedere Distribuire un oggetto Criteri di gruppo. Quando Criteri di gruppo viene aggiornato, le nuove connessioni del server AgPM vengono configurate per tutti gli amministratori Criteri di gruppo.

Se la connessione al server AgPM è stata configurata centralmente, l'opzione per configurarla manualmente non è disponibile per tutti gli amministratori Criteri di gruppo.

Per configurare manualmente il server AgPM da visualizzare per l'account

1. Nell'albero Criteri di gruppo Management Console fare clic su Modifica controllo nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo.

2. Nel riquadro dei dettagli fare clic sulla scheda Server AgPM .

3. Immettere il nome completo del computer per il server AGPM che gestisce l'archivio usato per questo dominio (ad esempio, server.contoso.com) e la porta su cui è in ascolto il servizio AGPM (per impostazione predefinita, la porta 4600).

4. Fare clic su Applica, quindi su Sì per confermare.

Considerazioni aggiuntive

• È necessario essere in grado di modificare e distribuire un oggetto Criteri di gruppo per eseguire le procedure per la configurazione centralizzata delle connessioni del server AgPM per tutti gli amministratori Criteri di gruppo. Per altri dettagli, vedere Modifica di un oggetto Criteri di gruppo e Distribuzione di un oggetto Criteri di gruppo.

• Il server AgPM selezionato determina quali oggetti Criteri di gruppo vengono visualizzati nella scheda Contenuto e in quale posizione vengono applicate le impostazioni della scheda Delega di dominio . Se non è gestito centralmente tramite il modello amministrativo, ogni amministratore Criteri di gruppo deve configurare questa impostazione in modo che punti al server AGPM per il dominio.

• L'appartenenza al gruppo Criteri di gruppo Creator Owners deve essere limitata, quindi non viene usata per aggirare la gestione agpm dell'accesso agli oggetti Criteri di gruppo. Nella console di gestione Criteri di gruppo fare clic su Criteri di gruppo Oggetti nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo, fare clic su Delega e quindi configurare le impostazioni per soddisfare le esigenze dell'organizzazione.

Riferimenti aggiuntivi

• Configurazione di Gestione avanzata Criteri di gruppo