Az AD RMS jogkezelési fióktanúsítványok (RAC) szolgáltatást és licenchasználatot biztosít a Windows Mobile 6 rendszerben futtatott AD RMS-barát alkalmazások számára. A mobil szolgáltatások konfigurálásakor a következő szempontokat kell figyelembe venni:

  • Az AD RMS futószalagjainak tulajdonosi hozzáférés-vezérlési listái alapértelmezés szerint a legbiztonságosabb beállításokat használják. A AD RMS mobil szolgáltatásainak használatakor módosítani kell a tulajdonosi hozzáférés-vezérlési listát.

  • Sok mobil szolgáltatás használja az Active Directory tartományi szolgáltatások speciális funkcióit, amelyek csak akkor érhetők el, ha az összes AD DS-tartományvezérlőn Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszer fut. Mobil szolgáltatások használata esetén ajánlott valamennyi tartományvezérlőn Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszert futtatni, és az Active Directory működési szintjét legalább Windows Server 2003 szintre állítani úgy tartományi, mint erdőszinten.

Az AD RMS alapértelmezett telepítése esetén az AD RMS mobil hitelesítési futószalagja korlátozva van, ami azt jelenti, hogy az alkalmazások nem igényelhetnek tanúsítványokat és licenceket felhasználóik számára. Ha azonban ezeken a számítógépeken AD RMS-barát alkalmazás található, a tulajdonosi hozzáférés-vezérlési listáknak az AD RMS mobil hitelesítési futószalagján történő konfigurálásával engedélyezheti az alkalmazás AD RMS rendszerben való működését.

Az AD RMS-barát mobil alkalmazások a MobileDeviceCertification.asmx fájl segítségével csatlakozhatnak a mobil AD RMS-tanúsítványkiszolgálóhoz.

Megjegyzés

Ha egy AD RMS-fürtben több AD RMS-kiszolgáló található, a mobil hitelesítési szolgáltatás tulajdonosi hozzáférés-vezérlési listáját a fürt összes kiszolgálóján módosítani kell.

A tagság a Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.

Mobileszközök hitelesítésének engedélyezése

  1. Nyissa meg a Windows Intézőt, és keresse meg azt a mappát, amelybe az Internet Information Services szolgáltatást telepítették. A mappa alapértelmezett elérési útja: %rendszermeghajtó%\Inetpub\wwwroot\_wmcs\Certification.

  2. Ha engedélyezni kívánja, hogy a mobileszközök RAC-tanúsítványokat kapjanak, kattintson a jobb gombbal a MobileDeviceCertification.asmx fájlra, majd kattintson a Tulajdonságok parancsra.

  3. A Biztonság lapon kattintson a Hozzáadás gombra, majd adja hozzá az AD RMS-barát mobil alkalmazás felhasználói fiókobjektumát és az AD RMS szolgáltatáscsoportot.

  4. A csoportok Engedélyek listáján jelölje be az Engedélyezés jelölőnégyzetet az Olvasás és az Olvasás & végrehajtás engedélyek mellett, majd kattintson az OK gombra.

    Megjegyzés

    Ha több kiszolgálón is találhatók AD RMS-barát mobil alkalmazások, érdemes lehet a felhasználóobjektum hozzáadásával csoportot létrehozni, és hozzáadni a hitelesítési futószalag hozzáférés-vezérlési listájához.

  5. A webszolgáltatások tulajdonosi hozzáférés-vezérlési listáin végrehajtott módosítások érvénybe léptetéséhez indítsa újra az Internet Information Services szolgáltatást az IISRESET parancs parancssorba történő beírásával. Ezt a műveletet a AD RMS fürtjének összes kiszolgálóján végezze el.

További hivatkozások

Tartalom