Tijdens de installatie zorgt Active Directory Rights Management Services (AD RMS) dat de AD RMS-servicegroep op de lokale computer wordt gemaakt en dat hieraan de juiste machtigingen worden verleend voor alle bronnen die nodig zijn voor de correcte werking van AD RMS. Wanneer u AD RMS inricht op een server, moet u een domeinaccount definiëren voor gebruik als het AD RMS-serviceaccount.
Het account wordt lid gemaakt van de AD RMS-servicegroep en krijgt de aanverwante machtigingen. Tijdens routinebewerkingen wordt AD RMS uitgevoerd onder het AD RMS-serviceaccount.
U kunt het AD RMS-serviceaccount op elk gewenst moment wijzigen. Het eerder opgegeven account wordt dan automatisch verwijderd uit de AD RMS-servicegroep, en het nieuwe account wordt er lid van gemaakt. Als er zich meerdere servers bevinden in het AD RMS-cluster waarin u het AD RMS-serviceaccount maakt, moet u het serviceaccount op alle servers in het cluster wijzigen.
Om de wizard Serviceaccount wijzigen uit te voeren, moet u lokaal zijn aangemeld bij de AD RMS-server, met een gebruikersaccount dat beheerrechten heeft voor de configuratiedatabase.
 | Belangrijk |
|
Het is om veiligheidsredenen sterk aan te raden dat u een speciaal gebruikersaccount maakt dat dienstdoet als AD RMS-serviceaccount, en dat u dit account, behalve als AD RMS-serviceaccount, nergens anders voor gebruikt. Wijs dit account evenmin andere machtigingen toe. |
Lidmaatschap van de groep AD RMS Enterprise Administrators en de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
 | Het AD RMS-serviceaccount wijzigen |
Open de Active Directory Rights Management Services-console en selecteer het AD RMS-cluster.
Klik in het deelvenster Acties op Serviceaccount wijzigen.
Lees in de wizard Serviceaccount wijzigen de tekst op de pagina Alvorens het AD RMS-serviceaccount te wijzigen en klik vervolgens op Volgende.
Geef in het vak Gebruikersnaam de naam op van het account waarin AD RMS voor de meeste bewerkingen wordt uitgevoerd. De gebruikersnaam moet de volgende notatie hebben: domeinnaam\gebruikersnaam. Typ in het vak Wachtwoord het wachtwoord voor het desbetreffende gebruikersaccount.
Klik op Volgende en klik vervolgens op Voltooien.
Herhaal de stappen 1 tot en met 5 voor elke server in het AD RMS-cluster.
| Belangrijk |
|
Het AD RMS-serviceaccount kan niet het domeinaccount zijn dat is gebruikt voor de installatie van AD RMS. |
Aanvullende overwegingen
- U kunt de taak die in deze procedure wordt beschreven, ook uitvoeren met Windows PowerShell. Zie