Als u een cluster toevoegt aan de Active Directory Rights Management Services-console wordt er een verbinding tot stand gebracht tussen de console en een server in het cluster dat dienstdoet als AD RMS-clusterverbindingspunt. De andere servers in het cluster worden aan deze server toegevoegd om zo het cluster te vormen en worden als één geheel beheerd.

Om AD RMS te kunnen beheren moet u op elke server in het AD RMS-cluster een beheerdersrol hebben. AD RMS kent drie beheergroepen voor dagelijkse bewerkingen:

  • AD RMS-ondernemingsadministrators

    Leden van deze groep hebben toegang tot alle functies in de AD RMS-console. Tijdens de installatie van AD RMS wordt het gebruikersaccount waaronder de installatie wordt uitgevoerd, automatisch aan deze groep toegevoegd.

  • AD RMS-sjabloonadministrators

    Leden van deze groep hebben uitsluitend toegang tot de beheerfuncties van rechtenbeleidssjablonen in de AD RMS-console.

  • AD RMS-auditors

    Leden van deze groep hebben uitsluitend toegang tot de rapportfunctie in de AD RMS-console.

Opmerking

Er is ook een AD RMS-servicegroep. Leden van deze groep dienen als AD RMS-serviceaccount. Tijdens de installatie van AD RMS wordt het als serviceaccount bestemde gebruikersaccount automatisch aan deze groep toegevoegd.

Er wordt niet alleen met beheergroepen gewerkt. Bepaalde functies zijn uitsluitend toegankelijk voor gebruikers met extra referenties:

  • Het AD RMS-serviceaccount wijzigen

    Om deze taak te kunnen uitvoeren moet het aangemelde gebruikersaccount lid zijn van de groep AD RMS-ondernemingsadministrators en van de lokale administratorgroep op de server.

  • Het clustersleutelwachtwoord wijzigen

    Om deze taak te kunnen uitvoeren moet het aangemelde gebruikersaccount lid zijn van de groep AD RMS-ondernemingsadministrators en van de lokale administratorgroep op de server.

  • Het serviceverbindingspunt registreren of wijzigen

    Om deze taak te kunnen uitvoeren moet het aangemelde gebruikersaccount lid zijn van de groep AD RMS-ondernemingsadministrators en bevoegd zijn tot het wijzigen en maken van objecten in Active Directory Domain Services (AD DS). Een voorbeeld van een gebruiker die over de juiste referenties beschikt voor het uitvoeren van deze taak, is een gebruiker die lid is van de groep AD RMS-ondernemingsadministrators en de groep AD DS-ondernemingsadministrators.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, AD RMS Template Administratorsof AD RMS Auditors, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

De Active Directory Rights Management Services-console openen
  1. Klik op Start, wijs Systeembeheer aan en klik op Active Directory Rights Management Services.

  2. Als het dialoogvenster Gebruikersaccountbeheer verschijnt, controleert u of de getoonde actie inderdaad datgene is dat u wilt doen, en klikt u op Ja als dat zo is.

  3. Het AD RMS-cluster waaraan deze computer is toegewezen wordt automatisch toegevoegd. Als u extra clusters wilt toevoegen, klikt u op Cluster toevoegen in het resultaatdeelvenster.

Aanvullende naslaginformatie

Inhoudsopgave