Microsoft biedt een accountcertificeringsservice die Windows Live ID gebruikt voor het instellen van het Rights Account Certificate (RAC) voor de gebruiker. Als u wilt dat gebruikers met RAC's van deze service de mogelijkheid hebben gebruikslicenties van het Active Directory Rights Management Services (AD RMS)-cluster te verkrijgen, moet u een vertrouwd gebruikersdomein instellen dat gebruikersreferenties van de online-RMS-service van Microsoft accepteert.

Als u deze functie wilt gebruiken, moet u Internet Information Services (IIS) zodanig configureren dat het mogelijk is toegang te krijgen tot de AD RMS-licentiëringsservice (door bijvoorbeeld anonieme toegang toe te staan). Deze stap is onmisbaar omdat de licentiëringsservice zodanig is ingesteld dat standaard gebruik wordt gemaakt van geïntegreerde Windows-verificatie. Als IIS niet wordt geconfigureerd om toegang tot de AD RMS-licentiëringsservice toe te staan, kunnen gebruikers met Windows Live ID-gebaseerde RAC's geen licenties verkrijgen.

Indien nodig kunt u geconfigureerde gebruikers van deze service op basis van hun e-mailadressen filteren (toestaan of blokkeren).

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Anonieme toegang tot de AD RMS-licentiëringsservice inschakelen

  1. Meld u aan bij een server in het AD RMS-cluster.

  2. Open de Internet Information Services (IIS) Manager-console en vouw de server uit die AD RMS host.

  3. Vouw in de consolestructuur Websites uit, en vouw de website uit waarop u AD RMS hebt geconfigureerd. Dit is standaard de Standaardwebsite.

  4. Vouw in de consolestructuur de _wmcs-website uit en selecteer vervolgens de licentiërende virtuele directory.

  5. Dubbelklik in het resultaatdeelvenster op Verificatie om de pagina Verificatie te openen.

  6. Selecteer Anonieme verificatie en schakel het selectievakje Ingeschakeld onder Taken in. Klik op Opslaan.

  7. Herhaal stap 1-6 voor elke server in het AD RMS-cluster.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Op Windows Live ID gebaseerde Rights Account-certificaten vertrouwen

  1. Meld u aan bij een server in het AD RMS-cluster.

  2. Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  3. Vouw Vertrouwensbeleid uit in de consolestructuur en klik op Vertrouwde gebruikersdomeinen.

  4. Klik op Windows Live ID vertrouwen in het deelvenster Acties. Het Windows Live ID-certificaat verschijnt in de lijst Vertrouwde gebruikersdomeinen in het resultaatdeelvenster.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Opgeven welke Windows Live ID-e-mailgebruikers en -domeinen u wilt toestaan of blokkeren

  1. Meld u aan bij een server in het AD RMS-cluster.

  2. Open de AD RMS-module en vouw het AD RMS-cluster uit.

  3. Vouw Vertrouwensbeleid uit in de consolestructuur en klik op Vertrouwde gebruikersdomeinen.

  4. Selecteer het Windows Live ID-certificaat in het resultaatdeelvenster en klik vervolgens in het deelvenster Acties op Eigenschappen.

  5. Klik op het tabblad Gefilterde Windows Live ID's.

  6. U hebt de volgende mogelijkheden:

    • Als u een lijst wilt maken van gebruikers en domeinen die licenties mogen ontvangen, klikt u op Toestaan.

    • Als u een lijst wilt maken van gebruikers en domeinen die geen licenties mogen ontvangen, klikt u op Blokkeren.

  7. Typ het e-mailadres van de gebruiker (in de notatie gebruiker@domein.com) of de domeinnaam (in de notatie domein.com) die u aan de filterlijst wilt toevoegen, en klik op Toevoegen. U kunt ook alle gebruikers en domeinen opgeven door een sterretje (*) in het vak te typen.

  8. Herhaal de vorige stap voor alle e-mailgebruikers of domeinen die u wilt toelaten of blokkeren.

  9. Klik op OK om het filter op het cluster toe te passen.

Aanvullende naslaginformatie

Inhoudsopgave