我正在研究可用于管理 GPO 的不同解决方案。
我看到微软提出了两种工具,分别是桌面优化包的一部分(AGPM)(高级组策略管理)和安全合规管理器(SCM)。
我认为两者各有优势: - AGPM 为 GPO 提供变更管理功能,这对于任何环境都非常有价值 - SCM 提供 Microsoft 基准和指导,以便最佳地配置设置
我真正不明白的是这两种工具是否可以一起使用,如果可以,如何使用?
答案1
AGPM 是一个 GP 管理控制台插件,它提供版本控制、不自动应用“脱机编辑”的编辑以及更细粒度的委派。在我看来,只有当有超过 2 个人编辑相同的 GPO 或需要将特定 GPO 委派给不同的人(超过几个人)时,它才有用。我们有一个为 4,000 台计算机服务的大型支持团队,但只有 3-5 个核心编辑 GPO,我们发现我们现有的“先测试,然后告诉所有人你做了更改”的流程不足以证明 AGPM 的合理性。AGPM 仅影响编辑和管理客户端。
SCM 是由 GPO 管理员运行的工具,一旦您按照自己想要的方式设置,它就会导出到 GPO 以执行安全策略。它以安全为中心,更注重强化您的环境或创建特定用例。它也不仅仅适用于 GPO。
据我所知,它们没有关联,解决的是两个不同的问题,并且(我认为)不会互相影响。