Registerkarte "Domänendelegierung"
Die Registerkarte Domänendelegierung im Bereich Änderungssteuerung enthält eine Liste der Gruppenrichtlinienadministratoren, die über Zugriff auf das Archiv auf Domänenebene verfügen, und zeigt die Rolle jedes der Administratoren an. Außerdem können AGPM-Administratoren ("Vollzugriff") auf dieser Registerkarte Berechtigungen auf Domänenebene für Bearbeiter, genehmigende Personen, Prüfer und andere AGPM-Administratoren konfigurieren. Auf der Registerkarte Domänendelegierung sind zwei Abschnitte vorhanden – Konfiguration der E-Mail-Benachrichtigung und rollenbasierte Delegierung für Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM) auf der Domänenebene.
Konfiguration der E-Mail-Benachrichtigung
Der Abschnitt zur E-Mail-Benachrichtigung auf dieser Registerkarte identifiziert die genehmigenden Personen, die eine Benachrichtigung erhalten, wenn Vorgänge in AGPM ausstehen.
Einstellung | Beschreibung |
---|---|
Absender-E-Mail-Adresse |
Der AGPM-Alias, von dem Benachrichtigungen an genehmigende Personen gesendet werden. In einer Umgebung mit mehreren Domänen kann der gleiche Alias in der gesamten Umgebung oder für jede Domäne ein anderer Alias verwendet werden. |
Empfänger-E-Mail-Adresse |
Eine kommagetrennte Liste von E-Mail-Adressen genehmigender Personen, an die eine Benachrichtigung gesendet werden soll |
SMTP-Server |
Der Name des E-Mail-Servers, wie etwa mail.contoso.com |
Benutzername |
Ein Benutzer mit Zugriff auf den SMTP-Server |
Kennwort |
Das Kennwort des Benutzers für die Authentifizierung beim SMTP-Server |
Kennwort bestätigen |
Bestätigen des Kennworts des Benutzers |
Rollenbasierte Delegierung auf Domänenebene
Im Abschnitt für die rollenbasierte Delegierung dieser Registerkarte werden die Berechtigungen für jeden Benutzer und jede Gruppe in der Domäne mit Zugriff auf das Archiv angezeigt. Außerdem kann ein AGPM-Administrator hier zugelassene, abgelehnte und geerbte Berechtigungen delegieren. Ein AGPM-Administrator kann domänenweite Berechtigungen entweder mithilfe von AGPM-Standardrollen (Bearbeiter, genehmigende Person, Prüfer und AGPM-Administrator) oder mithilfe einer spezifische Kombination von Berechtigungen für jeden Gruppenrichtlinienadministrator konfigurieren.
Schaltfläche | Auswirkung |
---|---|
Hinzufügen |
Hinzufügen eines neuen Eintrags zur Sicherheitsbeschreibung. Es kann jeder Benutzer oder jede Gruppe in Active Directory als Gruppenrichtlinienadministrator hinzugefügt werden. |
Entfernen |
Entfernen der ausgewählten Gruppenrichtlinienadministratoren aus der Zugriffssteuerungsliste. |
Eigenschaften |
Anzeigen der Eigenschaften der ausgewählten Gruppenrichtlinienadministratoren. |
Erweitert |
Öffnen des Zugriffssteuerungslisten-Editors. |
Weitere Überlegungen
- Informationen zu Rollen und Berechtigungen im Zusammenhang mit spezifischen Aufgaben finden Sie in den Aufgaben unter Ausführen von Aufgaben für AGPM-Administratoren, Ausführen von Aufgaben für Bearbeiter, Ausführen von Aufgaben für genehmigende Personen und Ausführen von Aufgaben für Prüfer.
Weitere Verweise
-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----