Modificare il servizio Gestione avanzata Criteri di gruppo
Il servizio AgPM è un servizio Windows che funge da proxy di sicurezza, gestendo l'accesso client agli oggetti Criteri di gruppo nell'ambiente di archiviazione e produzione del dominio. Se questo servizio viene arrestato o disabilitato, i client di Gestione criteri di gruppo non possono eseguire operazioni tramite il server. È possibile modificare il percorso di archivio, l'account del servizio AgPM e la porta su cui è in ascolto il servizio AgPM.
Attenzione Non modificare le impostazioni per il servizio AgPM tramite strumenti di amministrazione e servizi nel sistema operativo. In questo modo è possibile impedire l'avvio del servizio AgPM.
Per completare questa procedura, è necessario un account utente membro del gruppo Domain Admins e che abbia accesso al server AGPM (il computer in cui è installato Microsoft Advanced Criteri di gruppo Management - Server). Per completare questa procedura, è inoltre necessario specificare le credenziali per l'account del servizio AgPM.
Per modificare il servizio AgPM
Nel computer in cui è installato Microsoft Advanced Criteri di gruppo Management - Server fare clic su Start, Pannello di controllo, Programmi e programmi e funzionalità.
Fare clic con il pulsante destro del mouse su Microsoft Advanced Criteri di gruppo Management - Server e quindi scegliere Modifica.
Fare clic su Avanti e quindi su Modifica.
Seguire le istruzioni per configurare il servizio AgPM:
Nella finestra di dialogo Percorso archivio immettere un nuovo percorso per l'archivio relativo al server AGPM oppure confermare il percorso di archivio corrente e quindi fare clic su Avanti.
Importante Il percorso di archiviazione può puntare a una cartella nel server AGPM o altrove, ma il percorso deve avere spazio sufficiente per archiviare tutti gli oggetti Criteri di gruppo e i dati di cronologia gestiti da questo server AGPM.
Nella finestra di dialogo Account del servizio AgPM immettere le credenziali per un account del servizio con cui verrà eseguito il servizio AgPM e fare clic su Avanti.
Importante La modifica dell'installazione cancella le credenziali per l'account del servizio AgPM. È necessario immettere nuovamente le credenziali, ma non è necessario che corrispondano alle credenziali usate durante l'installazione originale.
L'account del servizio AgPM deve avere accesso completo agli oggetti Criteri di gruppo che gestirà e a cui verrà concessa l'autorizzazione Accesso come servizio . Se si gestiscono oggetti Criteri di gruppo in un singolo dominio, è possibile impostare l'account del sistema locale per il controller di dominio primario come account del servizio AgPM.
Se si gestiscono oggetti Criteri di gruppo in più domini o se un server membro sarà il server di Gestione criteri di gruppo, è necessario configurare un account diverso come account del servizio Gestione criteri di gruppo perché l'account del sistema locale per un controller di dominio non può accedere agli oggetti Criteri di gruppo in altri domini.
Nella finestra di dialogo Proprietario archivio immettere il nome utente di un amministratore di AgPM (controllo completo) o di un gruppo di amministratori di AgPM e fare clic su Avanti.
Nota La modifica dell'installazione cancella le credenziali per il proprietario dell'archivio. È necessario immettere nuovamente le credenziali, ma non è necessario che corrispondano alle credenziali usate durante l'installazione originale.
Nella finestra di dialogo Configurazione porta digitare una nuova porta in cui il servizio AGPM deve restare in ascolto o confermare la porta attualmente selezionata e fare clic su Avanti.
Nota Per impostazione predefinita, il servizio AGPM è in ascolto sulla porta 4600.
Se si configurano manualmente le eccezioni alle porte o si hanno regole che configurano le eccezioni delle porte, è possibile deselezionare la casella di controllo Aggiungi eccezione porta al firewall .
Fare clic su Modifica e al termine dell'installazione fare clic su Fine.
Se è stata modificata la porta in cui è in ascolto il servizio AgPM, modificare la porta nella connessione del server AGPM per ogni amministratore Criteri di gruppo. Per altre informazioni, vedere Configurare connessioni al server AGPM.
Ripetere per ogni server AGPM a cui devono essere applicate le modifiche alla configurazione.