Сведения о вкладке делегирования домена
Вкладка Делегирование домена в области Управление изменениями содержит список администраторов групповой политики, имеющих доступ к архиву на уровне домена, и указывает роли каждого из них. Кроме того, эта вкладка позволяет администраторам расширенного управления групповыми политиками (AGPM) (полный доступ) настраивать разрешения на уровне домена для редакторов, утверждающих, рецензентов и других администраторов AGPM. На вкладке Делегирование домена есть два раздела: настройка уведомления по электронной почте и делегирование на основе ролей для AGPM на уровне домена.
Настройка уведомлений по электронной почте
В разделе уведомления по электронной почте этой вкладки определяются утверждающие лица, которые получают уведомление, когда операции находятся в состоянии ожидания в AGPM.
| Параметр | Описание |
|---|---|
| С адреса электронной почты | Псевдоним AGPM, из которого уведомление отправляется утверждателям. В среде с несколькими доменами это может быть один и тот же псевдоним во всей среде или другой псевдоним для каждого домена. |
| На адрес электронной почты | Разделенный запятыми список адресов электронной почты утверждающих лиц, которым требуется отправить уведомление. |
| SMTP-сервер | Имя почтового сервера, например mail.contoso.com. |
| Имя пользователя | Пользователь с доступом к SMTP-серверу. |
| Пароль | Пароль пользователя для проверки подлинности на SMTP-сервере. |
| Подтвердить пароль | Подтвердите пароль пользователя. |
Делегирование на основе ролей на уровне домена
Раздел делегирования на основе ролей на этой вкладке отображает и позволяет администратору AGPM делегировать разрешенные, запрещенные и унаследованные разрешения для каждой группы и пользователя в домене с доступом к архиву. Администратор AGPM может настроить разрешения на уровне домена с помощью стандартных ролей AGPM (редактор, утверждающий, проверяющий и администратор AGPM) или настраиваемого сочетания разрешений для каждого администратора групповой политики.
| Кнопка | Эффект |
|---|---|
| Add | Добавьте новую запись в дескриптор безопасности. Любые пользователи или группы в Active Directory могут быть добавлены в качестве администраторов групповой политики. |
| Удалить | Удалите выбранных администраторов групповой политики из списка управления доступом. |
| Свойства | Отображение свойств для выбранных администраторов групповой политики. |
| Дополнительно | Откройте редактор списка управления доступом. |
Дополнительные вопросы
Дополнительные сведения о ролях и разрешениях, связанных с конкретными задачами, см. в следующих статьях:
- Выполнение задач администратора AGPM
- Выполнение задач редактора
- Выполнение задач утверждающего
- Выполнение задач рецензента