Come delegare l'accesso Domain-Level all'archivio
Configurare la delega per l'ambiente in modo che gli amministratori Criteri di gruppo abbiano l'accesso e il controllo appropriati su oggetti Criteri di gruppo nell'archivio. Sono disponibili autorizzazioni di base che è possibile applicare per rendere l'operazione più efficiente. È possibile concedere le autorizzazioni in qualsiasi modo che soddisfi le esigenze dell'organizzazione.
Per completare questa procedura, è necessario un account utente con il ruolo amministratore di AgPM (controllo completo) o le autorizzazioni necessarie in Gestione avanzata Criteri di gruppo (AGPM). Esaminare i dettagli in "Considerazioni aggiuntive" in questo argomento.
Per delegare l'accesso in modo che utenti e gruppi dispongano delle autorizzazioni appropriate per tutti gli oggetti Criteri di gruppo in un dominio
Nell'albero Criteri di gruppo Management Console fare clic su Modifica controllo nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo.
Fare clic sulla scheda Delega di dominio e configurare l'accesso a tutti gli oggetti Criteri di gruppo nel dominio:
Per aggiungere l'accesso per un utente o un gruppo, fare clic sul pulsante Aggiungi , selezionare l'utente o il gruppo e fare clic su OK. Nella finestra di dialogo Aggiungi gruppo o utente selezionare un ruolo e fare clic su OK.
Per rimuovere l'accesso per un utente o un gruppo, selezionare l'utente o il gruppo e fare clic sul pulsante Rimuovi .
Per modificare i ruoli e le autorizzazioni delegate a un utente o a un gruppo, selezionare fare clic sul pulsante Avanzate . Nella finestra di dialogo Autorizzazioni selezionare l'utente o il gruppo, selezionare la casella di controllo per ogni ruolo da assegnare a tale utente o gruppo e quindi fare clic su OK.
Nota Editor e Responsabile approvazione includono le autorizzazioni del revisore.
Considerazioni aggiuntive
Per impostazione predefinita, è necessario essere un amministratore di AgPM (Controllo completo) per eseguire questa procedura. In particolare, è necessario disporre dell'autorizzazione Modifica sicurezza per il dominio.
Per delegare l'accesso in lettura agli amministratori Criteri di gruppo che usano AgPM, è necessario concedere loro le autorizzazioni Elenca contenuto e Impostazioni di lettura. In questo modo è possibile visualizzare gli oggetti Criteri di gruppo nella scheda Contenuto di AgPM. Altre autorizzazioni devono essere delegate in modo esplicito.
Agli editor deve essere concessa l'autorizzazione di lettura per la copia distribuita di un oggetto Criteri di gruppo per l'uso completo di Criteri di gruppo Installazione software.
L'appartenenza al gruppo Criteri di gruppo Creator Owners deve essere limitata, quindi non viene usata per aggirare la gestione agpm dell'accesso agli oggetti Criteri di gruppo. Nella console di gestione Criteri di gruppo fare clic su Criteri di gruppo Oggetti nella foresta e nel dominio in cui si desidera gestire gli oggetti Criteri di gruppo, fare clic su Delega e quindi configurare le impostazioni per soddisfare le esigenze dell'organizzazione.