Så här installerar och konfigurerar du AGPM på Windows Server 2016

En av de grundläggande uppgif.webpter som vi ständigt utför när vi använder Windows Server 2012 eller 2016 det är kontrollera alla domänobjekt som användare och team och vi vet att ett av de mest praktiska sätten att utföra denna uppgif.webpt är att använda grupppolicyer eftersom de tillåter oss att centralt hantera alla parametrar och värden för dessa objekt.

Med framstegen i operativsystem har koncernens policyer också ändrats och idag har vi ett mycket kraftfullt verktyg som kallas AGPM som vi idag kommer att analysera i detalj i en miljö Windows Server 2016.

Vad är AGPMAGPM (Advanced Group Policy Management - Advanced Group Policy Administration) är en applikation skapad av Microsoft som ger oss möjlighet att ta specifik kontroll över grupppolicyer på våra domäner. För närvarande är den tillgängliga versionen av AGPM 4.0 och har följande fördelar:

  • Stöder Windows 10
  • Stöder Windows PowerShell
  • Uppdatera formulärapp säker och automatisk
  • Stöder Windows Server 2012 R2 och Windows Server 2016

1. AGPM -relaterade termer


Det finns vissa ofta använda termer vid AGPM, dessa är:

AGPM -klientDet är datorn där vi har installerat AGPM och varifrån vi kan som administratörer hantera grupppolicyer.

AGPM -pluginDet är en programvara plugin som är installerat i AGPM -klienter för att hanteringen ska kunna utföras korrekt.

AGPM -serverDet är servern som kör AGPM -tjänst och hantera filer.

AGPM -tjänstDet är en mjukvarukomponent som körs på en server AGPM som en tjänst.

ArkivPå AGPM är det ett lager som innehåller Kontrollerade GPO: er som hanterar den associerade AGPM -servern.

Kontrollerad GPODet är en GPO det vill säga hantera AGPM.

Okontrollerad GPODet är en GPO för produktionsmiljön som AGPM inte kontrollerar.

2. Krav för att installera AGPM på Windows Server 2016


Vi måste uppfylla en rad krav för installation av AGPM i Windows Server 2016, dessa är:

.NET Framework 4.5.1Vi kan ladda ner det från följande länk:

.Net Framework 4.5

PowerShell 3.0Om du inte har det kan det vara så Urladdad från följande länk:

PowerShell 3.0

GPMC (Group Policy Management Console - Group Policy Management Console)Som standard är det installerat, men om det inte finns kan det vara det nedladdad från följande länk:

GPMC

Med dessa krav i åtanke fortsätter vi att installera AGPM på Windows Server 2016.

3. Installera AGPM på Windows Server 2016


Microsoft rekommenderar att AGPM installeras på en domänmedlemserver men inte på domänkontrollanten, men om vi inte har fler alternativ är det möjligt att installera det där.

Steg 1
AGPM kan laddas ner från följande länk. Kom ihåg att AGPM kräver att grupper hanterar tjänsten, så vi ska Active Directory -användare och datorer och vi kommer att skapa respektive grupper.

AGPM

Steg 2
Vi har skapat en OU som heter AGPM och där måste vi skapa kontot för att AGPM -tjänsten ska kunna startas, för detta har vi skapat följande objekt:

  • AGPM Solvetic User
  • Vi inkluderar den här användaren i gruppen Grupppolicyskapare
  • Följande grupper skapades för AGPM -hanteringsuppgif.webpter:
  • Administratörer AGPM
  • Godkända AGPM
  • Redaktörer AGPM
  • Granskare AGPM

Steg 3
När grupperna och användarna har definierats fortsätter vi med installationen av AGPM genom att köra filen agpm_403_server_amd64 som administratörer. Respektive installationsguide visas.

Steg 4
Vid en viss punkt i installationen måste vi definiera den tjänstanvändare som AGPM -tjänsten ska köras med, vid denna tidpunkt kan vi skapa en specifik användare för tjänsten eller om vi är på en domänkontrollant, som fallet är, vi välj alternativet Lokalt system.

Steg 5
I nästa fönster väljer vi det konto du kommer att ha totala behörigheter Om tjänsten lägger vi till den här gruppen AGPM -administratörer som vi har skapat.

Steg 6
I nästa fönster konfigurerar vi porten genom vilken AGPM kommer att ta emot klientförfrågningar, vi lämnar den som är som standard är det 4600.

Steg 7
Senare definierar vi AGPM -språk och vi ser att vi kan starta installationen genom att trycka på knappen Installera.

Steg 8
Vi kan se att AGPM installationsprocess och att installationen har slutförts efter några sekunder.

4. Installera AGPM -klienten på Windows Server 2016


Steg 1
När installationsprocessen för AGPM Server har avslutats måste vi installera klienten för att slutföra hela AGPM -strukturen. För detta kör vi filen som administratör agpm_403_client_amd64.

Steg 2
Vi trycker på Nästa och vi följer guiden i guiden och vi kan i ett ögonblick av installationen se att vi måste definiera servern som ska fungera som AGPM.

Steg 3
Vi kan se att installationsprocessen för AGPM Client startar. Efter några sekunder slutligen installationen har slutförts.

5. AGPM -konsolalternativ


Som vi kan se när vi har installerat både servern och AGPM -klienten har ingen direktåtkomst skapats eller lagts till någon applikation som sådan, men vi kommer att se ändringarna återspeglas i grupppolicyhanteringen.

Steg 1
För att komma åt dem kan vi använda något av följande alternativ:

  • Använd kommandot Springa och ange kommandot gpmc.msc, tryck enter.
  • Ange termen administration i sökrutan Windows Server och välj lämpligt alternativ.

Steg 2
När administratören är öppen ser vi följande fönster.

Steg 3
Den första skillnaden som vi kommer att märka jämfört med traditionella grupprinciper är vid tidpunkten för distributionen av vår domän, nu kommer vi att se en ny behållare som heter Förändring kontroll.

Steg 4
Genom att klicka på Förändring kontroll vi kan se följande alternativ.

Steg 5
De grundläggande alternativen vi har är:

InnehållFrån denna flik kan vi hantera kontrollerade eller okontrollerade GPO: er.

Delegering av domänFrån denna plats definierar vi tillstånd att beviljas till varje användare eller grupp användare på domänen. På samma sätt kan vi lägg till ett e -postkonto så att någon gång när en obehörig användare försöker komma åt AGPM -servern kommer vi att meddelas om detta försök.

AGPM -serverGenom denna flik vi kan visa och redigera IP -adressen från AGPM -servern.

ProduktionsdelegationPå den här fliken kan vi se vilka användare och grupper som har behörighet att komma åt AGPM -produktionsmiljön.

6. Grunduppgif.webpter i AGPM

Ta kontroll över GPO: erEn av de grundläggande uppgif.webpterna vi har när vi använder AGPM är möjligheten att ha kontrollera av dem GPO som för närvarande är okontrollerade, kom ihåg att en okontrollerad GPO är en som finns i produktionsmiljön men inte hanteras av AGPM.
Vi kan se GPO: erna utan kontroll i fliken Innehåll / Ingen kontroll

För att ta kontroll över dessa GPO väljer vi de GPO: er som vi vill ha kontroll och högerklickar på dem och väljer alternativet Kontrollera.

När vi väljat alternativet Kontrollera vi kan se följande meddelande.

Vi trycker på Att acceptera och vi kommer att se att dessa GPO går till fliken Kontrollerade.

Skapa en ny kontrollerad GPOFör att skapa en GPO som styrs från grunden måste vi högerklicka på Förändring kontroll och välj alternativet Ny GPO kontrollerad.

Vi kommer att se följande guide där vi kommer att tilldela ett namn till den kontrollerade GPO.

Vi trycker på Att acceptera och vi kommer att se vår GPO skapad korrekt och vi kan visualisera olika alternativ när vi dubbelklickar på GPO.

FÖRSTORA

Lägg till användare för att kontrollera GPO: erEn uppgif.webpt som kan krävas är lägg till en ny användare eller grupp direkt från AGPM, och för detta kommer vi att göra följande:

Från fönstret Innehåll vi väljer alternativet Lägg till ligger längst ner och följande fönster visas där vi måste hitta användaren eller gruppen som ska läggas till.

Vi trycker på Att acceptera och följande fönster visas där vi måste definiera rolltyp som användaren eller gruppen kommer att uppfylla. När rollen har definierats klickar du på Att acceptera.

Vi kan se att användaren har lagts till.

Redigera en kontrollerad GPODetta är kanske en av de mest intressanta aspekterna av AGPM är säkerheten vid redigering av en kontrollerad GPO. För att redigera en kontrollerad GPO måste vi ge högerklicka på GPO och välj Redigera men vi kommer att se följande, alternativet Redigera den är inaktiverad som standard.

För att aktivera upplagan av den kontrollerade GPO måste vi klicka på knappen Kolla upp och följande fönster visas där vi måste förklara varför GPO är oskyddat.

Vi trycker på Att acceptera och utcheckningen startar.

Om vi ​​nu högerklickar på GPO igen kan vi se att dess utgåva har aktiverats. (Oskyddad status).

Om vi ​​klickar på Redigera Vi kommer att kunna göra nödvändiga justeringar av GPO. När ändringarna är klara kan vi trycka på knappen Skydda för att undvika att redigera den.

Som vi ser med AGPM har vi ett kraftfullt verktyg till hands centraliserad administration av alla GPO av organisationen och har mer specifik kontroll över deras åtkomst och behörigheter. För att lära dig mer om AGPM kan vi besöka följande länk.

AGPM -dokumentation

wave wave wave wave wave