關於網域委派索引標籤
[變更控制] 窗格上的 [網域委派] 索引卷標會提供組策略系統管理員清單,這些系統管理員具有封存的網域層級存取權,並指出每個存取權的角色。 此外,此索引標籤可讓進階組策略管理 (AGPM) 系統管理員 (完全控制) ,以設定編輯器、核准者、檢閱者和其他 AGPM 系統管理員的網域層級許可權。 [ 網域委派 ] 索引卷標上有兩個區段:網域層級的 AGPM 電子郵件通知設定和角色型委派。
電子郵件通知的設定
此索引標籤的電子郵件通知區段會識別在 AGPM 中作業擱置時收到通知的核准者。
| 設定 | 描述 |
|---|---|
| 從電子郵件位址 | 傳送通知給核准者的 AGPM 別名。 在具有多個網域的環境中,這可以是整個環境的相同別名,或是每個網域的不同別名。 |
| 至電子郵件位址 | 要傳送通知之核准者的電子郵件位址逗號分隔清單。 |
| SMTP 伺服器 | 電子郵件伺服器名稱,例如 mail.contoso.com。 |
| 使用者名稱 | 具有 SMTP 伺服器存取權的使用者。 |
| 密碼 | 向 SMTP 伺服器驗證的用戶密碼。 |
| 確認密碼 | 確認用戶的密碼。 |
網域層級角色型委派
此索引標籤的角色型委派區段會顯示並可讓 AGPM 系統管理員為網域上具有封存存取權的每個群組和使用者委派允許、拒絕和繼承的許可權。 AGPM 系統管理員可以使用標準 AGPM 角色 (編輯器、核准者、檢閱者和 AGPM 系統管理員) 或每個組策略管理員的自定義許可權組合,來設定整個網域的許可權。
| Button | 效果 |
|---|---|
| 新增 | 將新專案新增至安全描述符。 Active Directory 中的任何使用者或群組都可以新增為組策略管理員。 |
| 移除 | 從訪問控制清單中移除選取的組策略管理員。 |
| 屬性 | 顯示所選取策略系統管理員的屬性。 |
| 進階 | 開啟 訪問控制清單編輯器。 |
其他考量
如需特定工作相關角色和許可權的詳細資訊,請參閱下列文章中的工作: