Registerkarte "Domänendelegierung"
Die Registerkarte Domänendelegierung im Bereich Änderungskontrolle enthält eine Liste der Gruppenrichtlinienadministratoren, die über Zugriff auf das Archiv auf Domänenebene verfügen, und zeigt die Rolle jedes der Administratoren an. Ferner ermöglicht diese Registerkarte AGPM-Administratoren (Vollzugriff) das Konfigurieren von Berechtigungen auf Domänenebene für Bearbeiter, genehmigende Personen, Prüfer und sonstige AGPM-Administratoren. Auf der Registerkarte Domänendelegierung sind zwei Abschnitte vorhanden – Konfiguration der E-Mail-Benachrichtigung und rollenbasierte Delegierung für Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM) auf der Domänenebene.
Konfiguration der E-Mail-Benachrichtigung
Der Abschnitt zur E-Mail-Benachrichtigung auf dieser Registerkarte identifiziert die genehmigenden Personen, die eine Benachrichtigung erhalten, wenn Vorgänge in AGPM ausstehen.
Einstellung | Beschreibung |
---|---|
Absender-E-Mail-Adresse |
Der AGPM-Alias, von dem Benachrichtigungen an genehmigende Personen gesendet werden. In einer Umgebung mit mehreren Domänen kann der gleiche Alias in der gesamten Umgebung oder für jede Domäne ein anderer Alias verwendet werden. |
Empfänger-E-Mail-Adresse |
Eine kommagetrennte Liste von E-Mail-Adressen genehmigender Personen, an die eine Benachrichtigung gesendet werden soll |
SMTP-Server |
Der Name des E-Mail-Servers, wie etwa mail.contoso.com |
Benutzername |
Ein Benutzer mit Zugriff auf den SMTP-Server |
Kennwort |
Das Kennwort des Benutzers für die Authentifizierung beim SMTP-Server |
Kennwort bestätigen |
Bestätigen des Kennworts des Benutzers |
Rollenbasierte Delegierung auf Domänenebene
Im Abschnitt für die rollenbasierte Delegierung dieser Registerkarte werden die Berechtigungen für jeden Benutzer und jede Gruppe in der Domäne mit Zugriff auf das Archiv angezeigt, und einem AGPM-Administrator wird die Möglichkeit zum Delegieren zugelassener, abgelehnter und geerbter Berechtigungen gegeben. Ein AGPM-Administrator kann domänenweite Berechtigungen entweder mithilfe von AGPM-Standardrollen (Bearbeiter, genehmigende Person, Prüfer und AGPM-Administrator) oder mithilfe einer angepassten Kombination von Berechtigungen für jeden Gruppenrichtlinienadministrator konfigurieren.
Schaltfläche | Effekt |
---|---|
Hinzufügen |
Der Sicherheitsbeschreibung einen neuen Eintrag hinzufügen. Es kann jeder Benutzer oder jede Gruppe in Active Directory als Gruppenrichtlinienadministrator hinzugefügt werden. |
Entfernen |
Die ausgewählten Gruppenrichtlinienadministratoren aus der Zugriffssteuerungsliste entfernen. |
Eigenschaften |
Die Eigenschaften der ausgewählten Gruppenrichtlinienadministratoren anzeigen. |
Erweitert |
Öffnen des Zugriffssteuerungslisten-Editors. |
Weitere Überlegungen
- Informationen über Rollen und Berechtigungen im Zusammenhang mit spezifischen Aufgaben finden Sie in den Aufgaben unter Ausführen von Aufgaben für AGPM-Administratoren, Ausführen von Aufgaben für Bearbeiter, Ausführen von Aufgaben für genehmigende Personen und Ausführen von Aufgaben für Prüfer.