1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Advanced Group Policy Management (del 3) - Opprette og rulle Kontrollert GPOs


Innledning

I de to foregående artiklene i denne serien vi lærte å installere klient og server komponenter av AGPM og utføre innledende konfigurasjonen av AGPM miljøet ved å ta kontroll over eksisterende GPOer, delegere AGPM roller, og utføre andre oppgaver konfigurasjon. I de neste artiklene i denne serien, som begynner med denne artikkelen, vil vi lære å arbeide med kontrollerte GPOer og distribuere dem til produksjonsmiljøet. Vi vil begynne med å lære å lage en ny kontrollert GPO og distribuere det til produksjon.

Som beskrevet tidligere i del 2 av denne serien, de ulike AGPM rollene har blitt tildelt ulike contoso brukere som følger:

  • Tony Allen ([email protected]) vil holde den AGPM Administrator (Full kontroll) rolle
  • Karen Berg ([email protected]) vil holde Godkjenner rolle
  • Jacky Chen ([email protected]) vil holde Editor rolle
  • Sara Davis (sdavis @ contoso.com) vil holde Anmelder rolle

    Fordi tillatelsene for Anmelder rolle er også inkludert i Godkjenning rolle, for enkelhet Karen Berg vil fungere som både Anmelder og Godkjenner for GPO endringene foreslått av Jacky Chen.

    Lage en ny Kontrollert GPO

    For å begynne, Jacky Chen (som holder Editor rolle) logger seg på sin administrator arbeidsstasjon:


    Figur 1: Jacky Chen (AGPM Redaktør) logger seg på.

    For å opprette en ny kontrollert gruppepolicyobjekt (GPO) ved hjelp AGPM, lanserer Jacky Group Policy Management Console (GPMC) fra Administrative verktøy i Start-menyen, og velger Change Control node for contoso.com domene :


    Figur 2: Trinn 1 av å skape en ny kontrollert GPO.

    Jacky høyre-klikk på Change Control node og velger New Kontrollert GPO fra hurtigmenyen:


    Figur 3:. Trinn 2 for å skape en ny kontrollert GPO
    < P> I Submit New Kontrollert GPO Request dialogruten som vises, Jacky inn et navn for den nye GPO og eventuelt en beskrivende kommentar (se Figur 4 nedenfor). Som standard er den nye GPO opprettet i både AGPM arkivet og i produksjonsmiljøet (SYSVOL) men Jacky bestemmer seg for å opprette den nye GPO bare i AGPM arkivet i tilfelle Karen gjør beslutningen om ikke å distribuere den nye GPO inn i contoso produksjon miljø.


    Figur 4:. Trinn 3 i å skape en ny kontrollert GPO

    Etter Jacky klikk Send i dialogboksen ovenfor, er den nyopprettede GPO vises i Group Policy Objects område av Innhold-fanen som vist her:


    Figur 5: Den nye kontrollert GPO har blitt opprettet i AGPM arkivet.

    Hva om Jacky ombestemmer seg etter å skape den nye kontrollert GPO og bestemmer seg for at den nye GPO ikke er nødvendig? I så fall kan Jacky trekke hans anmodning for den nye GPO ved å høyreklikke på den og velge Uttak som vist her:


    Figur 6: Om nødvendig Jacky kan ta ut sin forespørsel om å opprette den nye kontrollert GPO.

    Å gjøre dette viser Send Uttak dialogboksen vist nedenfor. Hvis ønskelig Jacky kan legge til en kommentar som forklarer til mottakerne hvorfor han trekker seg hans anmodning om ny GPO


    Figur 7:. Sende en forespørsel om å trekke tilbake en tidligere forespørsel om å lage en ny kontrollert GPO.

    Men for denne gjennomgangen vil vi anta at Jacky ikke trekke hans anmodning, så Jacky sin tidligere Send New Kontrollert GPO Request har blitt sendt til Karen (AGPM Editor) for gjennomgang og godkjenning.

    Godkjenne en forespørsel om å opprette en ny Kontrollert GPO

    Karen Berg, som holder AGPM Editor rollen som også inkluderer rollen AGPM Anmelder er logget på henne administrator arbeidsstasjon:
    < P>
    Figur 8: Karen Berg (AGPM Godkjenner og Anmelder) logger seg på.

    Karen har fått en epost fra Jacky via AGPM som indikerer hun trenger å vurdere og godkjenne /ikke godkjenne Jacky forespørsel om å lage en ny kontrollert GPO. Etter å ha gjennom Jacky e bestemmer Karen godkjenne Jacky anmodning og distribuere den nye kontrollert GPO inn i contoso produksjonsmiljø. For å begynne å gjøre dette, åpner Karen GPMC og velger Change Control node for contoso.com domenet. Hun velger deretter Avventer fanen og merker at New York Datamaskiner - Strøm GPO er oppført som å være i en Venter Opprett tilstand:


    Figur 9: Trinn 1 av godkjenne en forespørsel om å lage en ny kontrollert GPO .

    For å godkjenne ventende GPO, Karen høyreklikker på den og velger Godkjenne fra hurtigmenyen:


    Figur 10: Trinn 2 godkjenne en forespørsel om å lage en ny kontrollert GPO .

    Å gjøre dette åpner Godkjenn Venter Operation dialogboks der Karen kan legge inn en kommentar om ønskelig å forklare hennes beslutning:


    Figur 11: Trinn 3 godkjenne en forespørsel om å lage en ny . kontrollert GPO

    Etter å ha klikket Ja, indikerer en fremdriftslinje den vellykkede etableringen av den nye kontrollert GPO:


    Figur 12: Trinn 4 godkjenne en forespørsel om å lage en ny kontrollert GPO .

    Den nye GPO er nå ikke lenger oppført i kategorien Venter:


    Figur 13: Den nye GPO er ikke lenger oppført i kategorien Venter.

    I stedet er den nye GPO nå oppført på Kontrollert fanen som indikerer at den nye kontrollert GPO har blitt opprettet i AGPM arkivet:


    Figur 14: Den nye kontrollert GPO har blitt opprettet og er nå oppført på Kontrollert kategorien.

    På dette punktet har den nye kontrollert GPO blitt opprettet, men det har ennå ikke blitt utplassert i den contoso produksjonsmiljø, så det vil være Karens neste oppgave beskrevet nedenfor.

    Distribuere et Kontrollert GPO til Produksjons

    Når Karen har godkjent Jacky ønske om å skape en ny kontrollert GPO, er Karen neste oppgave å distribuere den nye GPO til produksjon. For å begynne å gjøre dette, Karen høyre-klikk på den kontrollerte GPO og velger Distribuer fra hurtigmenyen:


    Figur 15:. Trinn 1 av distribusjon av en kontrollert GPO til produksjon

    Doing Dette viser Distribuer GPO dialogen som vist her:


    Figur 16:. Trinn 2 om distribusjon av en kontrollert GPO til produksjon

    Karen klikker du Ja for å distribuere GPO og en dialog fremgang indikerer når dette er gjort med hell:


    Figur 17:. Trinn 3 om distribusjon av en kontrollert GPO til produksjon

    For å bekrefte at den kontrollerte GPO har vært utplassert fra AGPM arkivet inn i contoso produksjonsmiljø, utvider Karen Group Policy Objects node for contoso.com domene i GPMC. Fordi New York Datamaskiner - Strøm GPO vises under denne noden, er en kopi av denne kontrollert GPO nå til stede i SYSVOL:


    Figur 18: Trinn 4 av distribusjon av en kontrollert GPO til produksjon

    Mens den kontrollerte GPO er nå til stede i produksjonsmiljøet, er det ennå ikke blitt brukt på noen av maskinene fordi det ennå ikke er knyttet til en organisasjonsenhet (OU). Å knytte New York Datamaskiner - Strøm GPO til New York Datamaskiner OU begynner Karen ved å utvide New York Datamaskiner OU:


    Figur 19: Trinn 5 om distribusjon av en kontrollert GPO til produksjon

    Karen deretter høyreklikker på New York Datamaskiner OU og velger koble en eksisterende GPO fra hurtigmenyen:


    Figur 20:. Trinn 6 om distribusjon av en kontrollert GPO til produksjon

    I Velg GPO dialogboksen som vises ved siden av, velger Karen New York Computers - Strøm GPO som vist her:


    Figur 21: Trinn 7 om distribusjon av en kontrollert GPO til produksjon <. br>

    Etter å ha klikket OK, New York Computers - er makt GPO nå knyttet til New York Computers OU.


    Figur 22: Den kontrollerte GPO har vært deployert til produksjon Anmeldelser

    Den kontrollerte GPO at Jacky foreslo oppretting er nå fullt utplassert av Karen inn i contoso produksjonsmiljøet.

    Konklusjon

    I denne artikkelen har vi sett hvordan en AGPM Editor kan foreslå å opprette en ny kontrollerte GPO etter som en AGPM godkjenner kunne godkjenne etableringen av GPO og distribuere det til produksjon. I neste artikkel i denne serien vil vi undersøke andre oppgaver som AGPM rolleinnehavere kan utføre.