Onglet Délégation de domaine
L'onglet Délégation de domaines dans le volet Contrôle des modifications répertorie les administrateurs de stratégie de groupe ayant un accès au niveau du domaine à l'archive et indique leurs rôles respectifs. En outre, cet onglet permet aux Administrateurs AGPM (contrôle total) de configurer des autorisations au niveau du domaine pour des Éditeurs, Approbateurs, Réviseurs et autres Administrateurs AGPM. L'onglet Délégation de domaine comporte deux sections : configuration d'une notification par courrier électronique et délégation basée sur les rôles pour Gestion avancée des stratégies de groupe (AGPM) au niveau du domaine.
Configuration d'une notification par messagerie électronique
La section de notification par messagerie électronique de cet onglet identifie les approbateurs qui reçoivent une notification lorsque des opérations sont en attente dans AGPM.
Paramètre | Description |
---|---|
Adresse de l'expéditeur |
Alias AGPM à partir duquel une notification est envoyée aux approbateurs. Dans un environnement comportant plusieurs domaines, il peut s'agir du même alias pour tout l'environnement ou d'un alias distinct pour chaque domaine. |
Adresse du destinataire |
Liste délimitée par des virgules des adresses de messagerie des approbateurs auxquels une notification doit être envoyée |
Serveur SMTP |
Nom du serveur de messagerie, tel que courrier.contoso.com |
Nom d'utilisateur |
Utilisateur ayant accès au serveur SMTP |
Mot de passe |
Mot de passe de l'utilisateur pour l'authentification auprès du serveur SMTP |
Confirmer le mot de passe |
Champ permettant de confirmer le mot de passe de l'utilisateur |
Délégation basée sur les rôles au niveau du domaine
La section de délégation basée sur les rôles de cet onglet affiche et active un Administrateur AGPM pour déléguer des autorisations acceptées, refusées et héritées pour chaque groupe et utilisateur du domaine ayant accès à l'archive. Un Administrateur AGPM peut configurer des autorisations valides pour l'ensemble du domaine en utilisant rôles AGPM standard (Éditeur, Approbateur, Réviseur et Administrateur AGPM) ou une combinaison personnalisée d'autorisations pour chaque administrateur de stratégie de groupe.
Bouton | Effet |
---|---|
Ajouter |
Ajouter une entrée au descripteur de sécurité. Tous les utilisateurs ou groupes dans Active Directory peuvent être ajoutés comme administrateurs de stratégie de groupe. |
Supprimer |
Supprimer les administrateurs de stratégie de groupe sélectionnés de la liste de contrôle d'accès. |
Propriétés |
Afficher les propriétés des administrateurs de stratégie de groupe sélectionnés. |
Avancé |
Ouvrir l'Éditeur de liste de contrôle d'accès. |
Considérations supplémentaires
- Pour plus d'informations sur les rôles et les autorisations relatifs à des tâches spécifiques, voir les tâches sous Exécution de tâches d'Administrateur AGPM, Exécution de tâches d'Éditeur, Exécution de tâches d'Approbateur et Exécution de tâches de Réviseur.
Références supplémentaires
-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----