Gerenciar e controlar a diretivas de grupo
Gerenciar e controlar a diretiva de grupo são nosso quarto problema. Em outras palavras, o problema é que qualquer alteração feita por um administrador em diretivas de grupo afetam o ambiente de produção imediatamente. Não há nenhum processo de revisão. Nenhum processo de aprovação. Além disso, diretiva de grupo não mantém qualquer tipo de histórico para cada diretiva de grupo objeto (GPO), tornando-se difícil saber quem alterou o que, e quando foi feita a mudança.
O Advanced Group Policy Management (AGPM) pode reduzir essa dor, fornecendo um histórico auditável. O AGPM adiciona gerenciamento de alterações, ou controle de versão, a diretiva de grupo. Para editar um GPO, você faz um check-out da mudança (armazenamento offline de GPOs), arquiva e faz um check-up novamente para a GPO. Esse processo funciona como qualquer outro sistema de controle de versão, tais como bibliotecas de documentos no Microsoft Office ou SharePoint Server 2010. A mudança de controle também mantém um histórico das alterações de cada GPO, para que você possa comparar versões diferentes, alterar ou excluir configurações. Você pode até mesmo ver quem fez cada alteração e quando foi feita.
Com base em suas características de controle de alterações, o AGPM fornece um modelo de delegação robusta à diretiva de grupo. Ele permite que você defina um fluxo de trabalho que funciona bem para sua organização, atribuindo aos administradores de GPO de uma das três funções: revisor, Editor e aprovador. Os Comentadores podem exibir e comparar GPOs, mas não pode editar ou implantá-los. Editores podem editar GPOs no arquivo morto, mas não podem implantá-las em produção. Os aprovadores podem aprovar GPO a criação e implantação em ambiente de produção. Depois que um Editor altera um GPO e solicita a implantação, um aprovador revisa o GPO e aprova a implantação.
O AGPM é uma das ferramentas que é difícil não animado e você realmente vai usá-lo. Em seguida, você não pode imaginar a diretiva de grupo sem ele. Ele pode ajudá-lo no trabalho de gerenciamento de GPO´s mais rapidamente e com menos frustração. E ele pode ajudar a dissipar a névoa que rodeia GPOs que torna o gerenciamento penoso muitas vezes.