À propos de l’onglet Délégation de domaine
L’onglet Délégation de domaine dans le volet Modifier le contrôle fournit une liste des administrateurs de stratégie de groupe qui ont accès à l’archive au niveau du domaine et indique les rôles de chacun. En outre, cet onglet permet aux administrateurs AGPM (Advanced Group Policy Management) (contrôle total) de configurer des autorisations au niveau du domaine pour les éditeurs, les approbateurs, les réviseurs et d’autres administrateurs AGPM. Il existe deux sections sous l’onglet Délégation de domaine : la configuration de la notification par e-mail et la délégation basée sur les rôles pour AGPM au niveau du domaine.
Configuration de la notification par e-mail
La section notification par e-mail de cet onglet identifie les approbateurs qui reçoivent une notification lorsque des opérations sont en attente dans AGPM.
| Paramètre | Description |
|---|---|
| À partir de l’adresse de messagerie | Alias AGPM à partir duquel la notification est envoyée aux approbateurs. Dans un environnement avec plusieurs domaines, il peut s’agir du même alias dans l’environnement ou d’un alias différent pour chaque domaine. |
| Vers l’adresse de messagerie | Liste délimitée par des virgules des adresses de messagerie des approbateurs auxquels la notification doit être envoyée. |
| Serveur SMTP | Nom du serveur de messagerie, par exemple mail.contoso.com. |
| Nom d’utilisateur | Un utilisateur ayant accès au serveur SMTP. |
| Mot de passe | Mot de passe de l’utilisateur pour l’authentification auprès du serveur SMTP. |
| Confirmer le mot de passe | Confirmez le mot de passe de l’utilisateur. |
Délégation basée sur les rôles au niveau du domaine
La section Délégation basée sur les rôles de cet onglet affiche et permet à un administrateur AGPM de déléguer des autorisations autorisées, refusées et héritées pour chaque groupe et utilisateur sur le domaine ayant accès à l’archive. Un administrateur AGPM peut configurer des autorisations à l’échelle du domaine à l’aide de rôles AGPM standard (éditeur, approbateur, réviseur et administrateur AGPM) ou d’une combinaison personnalisée d’autorisations pour chaque administrateur de stratégie de groupe.
| Bouton | Effet |
|---|---|
| Add | Ajoutez une nouvelle entrée au descripteur de sécurité. Tous les utilisateurs ou groupes dans Active Directory peuvent être ajoutés en tant qu’administrateurs de stratégie de groupe. |
| Supprimer | Supprimez les administrateurs de stratégie de groupe sélectionnés de la liste de contrôle d’accès. |
| Propriétés | Affiche les propriétés des administrateurs de stratégie de groupe sélectionnés. |
| Avancé | Ouvrez l’Éditeur de liste de contrôle d’accès. |
Autres considérations
Pour plus d’informations sur les rôles et les autorisations liés à des tâches spécifiques, consultez les tâches dans les articles suivants :
- Exécution de tâches d’administrateur AGPM
- Exécution de tâches d’éditeur
- Exécution de tâches d’approbateur
- Exécution de tâches de réviseur