Adăugarea unui domeniu de încredere al unui utilizator

În mod implicit, Serviciile de administrare a drepturilor Active Directory (AD RMS) nu efectuează solicitări de servicii de la utilizatori ale căror certificate RMS au fost emise de o altă instalare AD RMS. Cu toate acestea, domeniile de utilizatori pot fi adăugate la lista de domenii de utilizatori de încredere, ceea ce va permite AD RMS să proceseze astfel de solicitări.







În fiecare domeniu de utilizator de încredere, puteți adăuga și anumiți utilizatori sau grupuri sau le puteți șterge. Domeniul de utilizator de încredere poate fi, de asemenea, șters, dar din lista de domenii nu puteți șterge cluster-ul rădăcină pentru această pădure Active Directory. Orice server AD RMS are încredere în clusterul rădăcină în propria pădure.

Puteți adăuga domenii de utilizatori de încredere în următoarele moduri:

  • Pentru a stabili credibilitatea utilizatorilor AD RMS într-o altă organizație, puteți adăuga această organizație în lista de domenii de utilizatori de încredere. Acest lucru permite clusterului AD RMS să proceseze o cerere de licențiere care conține certificatul de cont RMS care a fost emis de serverul AD RMS al unei alte organizații.
  • În mod similar, pentru a procesa cererile de licențiere de la alți utilizatori din organizația dvs. care se află într-o altă pădure Active Directory, puteți adăuga instalarea AD RMS a acestei păduri la lista de domenii de utilizatori de încredere. Acest lucru va permite clusterului AD RMS aflat în pădurea curentă să proceseze o solicitare de licențiere care conține certificatul de cont RMS eliberat de clusterul AD RMS dintr-o altă pădure.





  • Pentru fiecare domeniu de utilizator de încredere, puteți specifica și domenii de e-mail în care aveți încredere. Pentru site-urile de încredere și pentru serviciile Windows Live ID, puteți specifica ce utilizatori de e-mail sau domenii nu pot fi de încredere.

    Cerința minimă pentru această procedură este calitatea de membru în grupul local de administratori AD RMS sau cu drepturi echivalente.

    Pentru a adăuga un domeniu de utilizator de încredere

    Domeniul de încredere al utilizatorului de instalare AD RMS trebuie deja să fie exportat și disponibil. Pentru mai multe informații despre exportul unui domeniu de încredere al unui utilizator, consultați Exportarea unui domeniu de încredere al unui utilizator.

    Deschideți consola Servicii Active Directory Rights Management și extindeți clusterul AD RMS.

    În copacul consolei, extindeți politicile de încredere și faceți clic pe Domeniile de utilizatori de încredere.

    În panoul Acțiuni, faceți clic pe Importați domeniul de utilizator de încredere.

    În caseta Fișier de domeniu de utilizatori de încredere, tastați calea spre certificatul de licență server licențiat pentru domeniul de încredere al utilizatorului sau faceți clic pe Răsfoire. pentru a găsi un certificat.

    În câmpul Ecran, introduceți un nume pentru a identifica acest domeniu de utilizator de încredere. Pentru ca încrederea să se extindă la utilizatorii federalizați, bifați caseta Expandați încrederea utilizatorilor federalizați ai serverului importat.

    Faceți clic pe Finalizare.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: