L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.
Per attivare la certificazione di servizi server
Aprire Esplora risorse e passare alla cartella in cui è installato Internet Information Services. Per impostazione predefinita, il percorso della cartella è %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Per attivare i servizi server alla ricezione di certificati per account con diritti, fare clic con il pulsante destro del mouse sul file ServerCertification.asmx e quindi scegliere Proprietà.
Nella scheda Sicurezza fare clic su Aggiungi e quindi aggiungere l'oggetto account computer dell'applicazione server abilitata per RMS di AD e l'AD RMS Service Group.
Negli elenchi Autorizzazioni dei gruppi selezionare la casella di controllo Consenti per entrambe le autorizzazioni Lettura e Lettura/esecuzione e quindi fare clic su OK.
Nota Se più server ospitano applicazioni server abilitate per RMS di AD, è consigliabile creare un gruppo, aggiungervi tutti gli oggetti computer e quindi aggiungere tale gruppo al DACL della pipeline di certificazione. Riavviare Internet Information Services eseguendo IISRESET al prompt dei comandi per implementare le modifiche apportate ai DACL nei servizi Web di RMS di AD.