A felhasználói fiókok számára megtiltható, hogy tanúsítványokat kapjanak a Active Directory tartalomvédelmi szolgáltatások (AD RMS) fürtjeitől, amihez a felhasználó e-mail címét vagy a jogfióktanúsítvány (RAC) felhasználói RAC tanúsítványhoz tartozó nyilvánoskulcs-karakterláncát kell megadni.

Azokat a felhasználókat, akik számára nem megengedett a védett tartalmak elérése, de e-mail fiókkal rendelkeznek az AD DS-erdőben, e-mail cím alapján kell kizárni.

Ha egy felhasználó megbízható, AD RMS-alapú hitelesítő adatai viszont kockázatot hordoznak magukban, megteheti, hogy a nyilvános kulcs kizárásával csak a kockázatot jelentő RAC-tanúsítványt zárja ki. Ebben az esetben az AD RMS elutasítja azokat az új használatilicenc-kérelmeket, amelyekben szerepel az adott RAC. A RAC kizárása után az új tartalmakhoz kapcsolódó felhasználói használatilicenc-kérelmeket a rendszer elutasítja. Használati licenc igényléséhez a felhasználónak új RAC-tanúsítványt kell beszereznie egy új kulcspár segítségével.

Ha külső felhasználókat, például Windows Live ID-felhasználókat, összevont felhasználókat vagy egy megbízható felhasználói tartomány által azonosított, de az AD DS-erdőben nem szereplő felhasználókat kell kizárni, egy RAC-tanúsítványt is megadhat a nyilvános kulcsok kizárásához.

Ha hozzáad egy felhasználót az AD RMS gyökérfürtjének kizárási listájához, ugyanezt a felhasználót a szervezet összes csak licencelő fürtjén is ki kell zárni. Az AD RMS minden fürtje saját kizárási listával rendelkezik.

A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.

Felhasználó kizárása

  1. Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS-fürtöt.

  2. A konzolfán bontsa ki a Kizárási házirendek csomópontot, majd kattintson a Felhasználók elemre.

  3. A Műveletek ablaktáblában kattintson a Felhasználókizárás engedélyezése elemre.

  4. A Műveletek ablaktáblában kattintson a Felhasználó kizárása elemre. Ekkor megjelenik a Felhasználó kizárása
 varázsló.

  5. Hajtsa végre az alábbi műveletek valamelyikét:

    • Felhasználók e-mail cím alapján történő kizárásához jelölje be az Azon belső felhasználók jogkezelési fióktanúsítványainak kizárása, akik rendelkeznek fiókkal az Active Directory tartományi szolgáltatásokban választógombot, majd a Tallózás gombra kattintva keresse meg a kívánt felhasználót vagy csoportot az Active Directory tartományi szolgáltatások könyvtárában, vagy írja be a kizárandó felhasználó e-mail címét.

    • Ha a felhasználókat a jogkezelési fióktanúsítványhoz hozzárendelt nyilvános kulcs alapján szeretné kizárni, jelölje be az Azon külső felhasználók jogkezelési fióktanúsítványainak kizárása, akik nem rendelkeznek fiókkal az Active Directory tartományi szolgáltatásokban választógombot, majd írja be a Nyilvánoskulcs-karakterlánc mezőbe a jogkezelési fióktanúsítvány megfelelő nyilvánoskulcs-karakterláncát.

  6. Kattintson a Befejezés gombra.
Felhasználók kizárásának megszüntetése

  1. Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS fürtjét.

  2. A konzolfán bontsa ki a Kizárási házirendek csomópontot, majd kattintson a Felhasználók elemre.

  3. Hajtsa végre az alábbi műveletek valamelyikét:

    • Felhasználók kizárásának letiltása az összes felhasználói fiók esetében A Műveletek ablaktáblában kattintson a Felhasználókizárás letiltása elemre. Ezt követően minden korábban kizárt felhasználói fiók beszerezhet AD RMS-alapú használati licenceket.

    • Adott felhasználói fiók kizárásának megszüntetése Az eredményeket tartalmazó ablaktáblában jelölje ki a kizárt felhasználói tanúsítványt.

  4. A Műveletek ablaktáblában kattintson a Törlés gombra, majd kattintson az Igen gombra a törlési művelet megerősítéséhez.

További szempontok

További hivatkozások

Tartalom