Come delegare l'accesso a un singolo oggetto Criteri di gruppo nell'archivio
In qualità di amministratore agpm (controllo completo), è possibile delegare la gestione di un oggetto Criteri di gruppo controllato nell'archivio in modo che i gruppi e gli editor selezionati possano modificarlo, i revisori possono esaminarlo e i responsabili approvazione possono approvarlo.
Per completare questa procedura, è necessario un account utente con il ruolo amministratore di AgPM (controllo completo), l'account utente del responsabile approvazione che ha creato l'oggetto Criteri di gruppo o un account utente con le autorizzazioni necessarie in Gestione avanzata Criteri di gruppo (AGPM). Esaminare i dettagli in "Considerazioni aggiuntive" in questo argomento.
Per delegare la gestione di un oggetto Criteri di gruppo controllato
Nell'albero Criteri di gruppo Management Console fare clic su Modifica controllo nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo.
Nella scheda Contenuto del riquadro dei dettagli fare clic sulla scheda Controllato per visualizzare oggetti Criteri di gruppo controllati e quindi fare clic sull'oggetto Criteri di gruppo da delegare:
Per aggiungere l'accesso per un utente o un gruppo, fare clic sul pulsante Aggiungi , selezionare l'utente o il gruppo e fare clic su OK. Nella finestra di dialogo Aggiungi gruppo o utente selezionare un ruolo e fare clic su OK.
Per rimuovere l'accesso per un utente o un gruppo, selezionare l'utente o il gruppo e fare clic sul pulsante Rimuovi .
Nota Se un utente o un gruppo eredita l'accesso a livello di dominio, il pulsante Rimuovi non è disponibile. È possibile modificare l'accesso a livello di dominio nella scheda Delega di dominio .
Per modificare i ruoli e le autorizzazioni delegate a un utente o a un gruppo, fare clic sul pulsante Avanzate . Nella finestra di dialogo Autorizzazioni selezionare l'utente o il gruppo, selezionare la casella di controllo per ogni ruolo da assegnare a tale utente o gruppo e fare clic su OK.
Nota Editor e Responsabile approvazione includono le autorizzazioni del revisore.
Considerazioni aggiuntive
Per impostazione predefinita, è necessario essere il responsabile approvazione che ha creato o controllato l'oggetto Criteri di gruppo o un amministratore agpm (controllo completo) per eseguire questa procedura. In particolare, è necessario disporre dell'autorizzazione Contenuto elenco per il dominio e dell'autorizzazione Modifica sicurezza per l'oggetto Criteri di gruppo.
Per delegare l'accesso in lettura agli amministratori Criteri di gruppo che usano AgPM, è necessario concedere loro le autorizzazioni Elenca contenuto e Impostazioni di lettura. In questo modo è possibile visualizzare gli oggetti Criteri di gruppo nella scheda Contenuto di AgPM. Altre autorizzazioni devono essere delegate in modo esplicito.
Gli editor devono disporre dell'autorizzazione di lettura per la copia distribuita di un oggetto Criteri di gruppo per l'uso completo di Criteri di gruppo Installazione software.
L'appartenenza al gruppo Criteri di gruppo Creator Owners deve essere limitata, quindi non viene usata per aggirare la gestione agpm dell'accesso agli oggetti Criteri di gruppo. Nella console di gestione Criteri di gruppo fare clic su Criteri di gruppo Oggetti nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo, fare clic su Delega e quindi configurare le impostazioni per soddisfare le esigenze dell'organizzazione.