关于域委派选项卡
“更改控制”窗格上的“域委派”选项卡提供了对存档具有域级别访问权限的组策略管理员的列表,并指示每个管理员的角色。 此外,此选项卡允许高级组策略管理 (AGPM) 管理员 (完全控制) 为编辑者、审批者、审阅者和其他 AGPM 管理员配置域级权限。 “ 域委派 ”选项卡上有两个部分-在域级别配置电子邮件通知和 AGPM 基于角色的委派。
电子邮件通知的配置
此选项卡的电子邮件通知部分标识在 AGPM 中挂起操作时接收通知的审批者。
| 设置 | 说明 |
|---|---|
| 发件人电子邮件地址 | 从中向审批者发送通知的 AGPM 别名。 在具有多个域的环境中,这可以是整个环境中的同一别名,也可以是每个域的不同别名。 |
| 电子邮件地址 | 要向其发送通知的审批者的电子邮件地址的逗号分隔列表。 |
| SMTP 服务器 | 电子邮件服务器的名称,例如 mail.contoso.com。 |
| 用户名 | 有权访问 SMTP 服务器的用户。 |
| 密码 | 用于对 SMTP 服务器进行身份验证的用户密码。 |
| 确认密码 | 确认用户的密码。 |
域级别基于角色的委派
此选项卡的“基于角色的委派”部分显示并允许 AGPM 管理员为域上有权访问存档的每个组和用户委派允许、拒绝和继承的权限。 AGPM 管理员可以使用标准 AGPM 角色 (编辑、审批者、审阅者和 AGPM 管理员) 或每个组策略管理员的自定义权限组合来配置域范围权限。
| 按钮 | 作用 |
|---|---|
| 添加 | 向安全描述符添加新条目。 Active Directory 中的任何用户或组都可以添加为组策略管理员。 |
| 删除 | 从访问控制列表中删除选定的组策略管理员。 |
| 属性 | 显示所选组策略管理员的属性。 |
| 高级 | 打开 访问控制列表编辑器。 |
其他注意事项
有关与特定任务相关的角色和权限的详细信息,请参阅以下文章中的任务: