Jak w środowisku produkcyjnym zarządzać dużą liczbą obiektów Active Directory kontrolowanych przez zasady grup? Zadanie to ułatwi Advanced Group Policy Management (AGPM) – narzędzie firmy Microsoft rozszerzające funkcjonalność standardowej konsoli Group Policy Management Console.

Mogłoby się wydawać, że w czasach dominacji usług chmurowych oraz technologii mobilnych coraz mniejszą wagę będziemy przykładali do zarządzania naszym środowiskiem lokalnym (tak zwane rozwiązania typu on-premise). Chmura publiczna i usługi z niej dostarczane miały wypierać tradycyjną infrastrukturę dostępną w środowisku każdej firmy. Z pewnością jest w tym sporo prawdy, ale rzeczywistość jest taka, że coś, co nie działa poprawnie w naszym data center, nie będzie również działało w chmurze. 

• standardowe role pozwalające na delegację uprawnień zarządzania politykami grup dla wielu osób, niekoniecznie posiadających prawa administratora domeny;
• archiwum, w którym przechowywane są wszystkie wersje obiektów polityk grup. Pozwala to na modyfikację ustawień polityki grupy w trybie offline;
• możliwość powrotu do wcześniejszej konfiguracji polityki grupy zawartej w archiwum. Jak również możliwość ograniczenia liczby przechowywanych wersji;
• możliwość zablokowania edycji konfiguracji obiektu polityki grupy, dzięki czemu tylko jedna osoba dokonuje zmian w obiekcie polityki grupy;
• rozszerzone możliwości filtrowania i wyszukiwania obiektów polityk grup.

• Klient AGPM – komputer, na którym działa konsola Group Policy Management Console (GPMC) z rozszerzeniem AGPM. Służy on do zarządzania obiektami polityk grupy i zmiany ich konfiguracji;
• Rozszerzenie (snap-in) AGPM – programowa część rozwiązania AGPM, która zainstalowana na kliencie AGPM pozwala na rozszerzenie funkcjonalności podstawowej konsoli GMPC;
• Serwer AGPM – serwer, na którym uruchomiona jest usługa AGPM Service. Serwer ten zarządza również archiwum obiektów polityk grup. Pojedynczy serwer AGPM może zarządzać jednym archiwum. Archiwum może natomiast zawierać obiekty polityk grup z wielu domen. Samo archiwum nie musi się znajdować na serwerze AGPM;
• Usługa AGPM – zarządza obiektami polityk grup w archiwum oraz wszystkimi obiektami GPO w usłudze Active Directory na poziomie lasu;
• Archiwum – główne miejsce przechowywania obiektów polityk grup powiązanych z serwerem AGPM. Zawiera wszystkie wcześniejsze wersje konfiguracji, o ile nie zostało to zmienione przez administratora usługi AGPM. Archiwum składa się z pliku indeksowego, jak i również metadanych dotyczących samych obiektów polityk grup;
• Controlled GPO – obiekt polityki grup zarządzany przez AGPM, w tym uprawnień i wersji konfiguracji;
• Uncontrolled GPO – obiekt polityki grup niezarządzany przez usługę AGPM.