Zadáním e-mailové adresy uživatele nebo řetězce veřejného klíče služby certifikát RAC spojeného s certifikátem uživatele RAC je možné vyloučit uživatelský účet ze získání licencí od clusteru služby Active Directory Rights Management Services (služba AD RMS).

Uživatelé, kterým není povoleno spotřebovat obsah chráněný na základě oprávnění, ale mají v doménové struktuře služby AD DS (Active Directory Domain Services) e-mailové účty, by měli být vyloučeni pomocí e-mailových adres.

Pokud je uživatel důvěryhodný, ale bezpečnost jeho pověření služby AD RMS je ohrožena, můžete vyloučit pouze certifikát RAC s ohroženým zabezpečením, a to tak, že vyloučíte jeho veřejný klíč. Pokud zvolíte tento postup, zamítne služba AD RMS nové požadavky na licence, které obsahují tento certifikát RAC. Po vyloučení certifikátu RAC bude při příštím pokusu uživatele o získání licence na použití nového obsahu požadavek zamítnut. K získání licence bude uživatel muset načíst nový certifikát RAC s novou dvojicí klíčů.

Pokud chcete vyloučit externí uživatele, například uživatele služby Windows Live ID, federované uživatele a uživatele identifikované důvěryhodnou uživatelskou doménou, kteří nejsou součástí doménové struktury služby AD DS, můžete také zadat certifikát RAC za účelem vyloučení jejich veřejných klíčů.

Jestliže přidáte uživatele do seznamu pro vyloučení kořenového clusteru služby AD RMS, měli byste také tohoto uživatele vyloučit ve všechny clusterech jen pro licencování v organizaci. Každý cluster služby AD RMS má nezávislé seznamy vyloučení.

Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.

Vyloučení uživatele
  1. Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.

  2. Ve stromu konzoly rozbalte položku Zásady vylučování a klikněte na položku Uživatelé.

  3. V podokně Akce klikněte na možnost Povolit vyloučení uživatele.

  4. V podokně Akce klikněte na možnost Vyloučit uživatele. Zobrazí se Průvodce vyloučením uživatelského účtu.

  5. Proveďte jednu z následujících akcí:

    • Pokud chcete uživatele vyloučit na základě e-mailové adresy, klikněte na možnost Použít tuto možnost pro vyloučení certifikátů RAC (Rights Account Certificate) interních uživatelů s účtem služby Active Directory Domain Services, a kliknutím na tlačítko Procházet vyhledejte uživatele nebo skupinu v adresáři služby Active Directory Domain Services nebo zadejte e-mailovou adresu uživatele, kterého chcete vyloučit.

    • Jestliže chcete vyloučit uživatele na základě veřejného klíče přiřazeného k certifikátu RAC (Rights Account Certificate), klikněte na možnost Použít tuto možnost pro vyloučení certifikátů RAC (Rights Account Certificate) externích uživatelů bez účtu služby Active Directory Domain Services a zadejte odpovídající veřejný klíč certifikátu RAC do pole Řetězec veřejného klíče.

  6. Klikněte na tlačítko Dokončit.

Ukončení vyloučení uživatelů
  1. Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.

  2. Ve stromu konzoly rozbalte položku Zásady vylučování a klikněte na položku Uživatelé.

  3. Proveďte jednu z následujících akcí:

    • Zakázání vyloučení uživatele pro všechny uživatelské účty: V podokně Akce klikněte na možnost Zakázat vyloučení uživatele. Všechny uživatelské účty, které byly dříve vyloučeny, budou moci znovu získat licence služby AD RMS.

    • Ukončení vyloučení určitého uživatelského účtu: V podokně výsledků vyberte vyloučený uživatelský certifikát.

  4. V podokně Akce klikněte na možnost Odstranit a kliknutím na tlačítko Ano odstranění potvrďte.

Další informace

Další odkazy

Obsah