U kunt een gebruikersaccount de mogelijkheid ontnemen gebruikslicenties aan te schaffen van een Active Directory Rights Management Services (AD RMS)-cluster. U doet dit door het e-mailadres of de openbare-sleuteltekenreeks van de gebruiker op te geven of het Rights Account Certificate (RAC) dat hoort bij het RAC van de gebruiker.

Gebruikers die geen toestemming hebben voor het gebruik van met rechten beveiligde inhoud maar wel e-mailadressen hebben in uw AD DS-forest (Active Directory Domain Services) moeten op basis van hun e-mailadres worden uitgesloten.

Als een gebruiker wel wordt vertrouwd maar zijn of haar AD RMS-referenties niet in orde zijn, kunt u alleen het RAC dat niet in orde is uitsluiten door de bijbehorende openbare sleutel uit te sluiten. Als u dit doet, wijst AD RMS aanvragen voor nieuwe gebruikslicenties af waarbij deze RAC betrokken is. Als u een RAC hebt uitgesloten, wordt de volgende keer dat een gebruiker probeert een gebruikslicentie te verkrijgen voor nieuwe inhoud, zijn aanvraag afgewezen. Om een gebruikslicentie te verkrijgen heeft de gebruiker een nieuw RAC nodig met een nieuwe sleutelcombinatie.

Voor het uitsluiten van externe gebruikers, zoals Windows Live ID-gebruikers, federatieve gebruikers en gebruikers die worden geïdentificeerd door een vertrouwd gebruikersdomein en geen deel uitmaken van uw AD DS-forest, kunt u ook een RAC opgeven om hun openbare sleutels uit te sluiten.

Als u een gebruiker toevoegt aan de uitsluitingslijst van het AD RMS-basiscluster, moet u deze gebruiker ook uitsluiten op alle licentieverleningsclusters in uw organisatie. Elk AD RMS-cluster heeft zijn eigen, onafhankelijke uitsluitingslijsten.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Een gebruiker uitsluiten

  1. Open de Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  2. Vouw Uitsluitingsbeleid uit in de consolestructuur en klik op Gebruikers.

  3. Klik in het deelvenster Acties op Gebruikersuitsluiting inschakelen.

  4. Klik op Gebruiker uitsluiten in het deelvenster Acties. De wizard Gebruikersaccount uitsluiten verschijnt.

  5. Ga op een van de volgende manieren te werk:

    • Als u een gebruiker wilt uitsluiten op basis van zijn e-mailadres, klikt u op de optie Gebruik deze optie voor het uitsluiten van RAC's van interne gebruikers met een Active Directory Domain Services-account. Vervolgens klikt u op Bladeren om naar een gebruiker of groep in de Active Directory Domain Services-directory te gaan of typt u het e-mailadres van de gebruiker die u wilt uitsluiten.

    • Als u een gebruiker wilt uitsluiten op basis van de openbare sleutel die is toegewezen aan het rechtenaccountcertificaat van de gebruiker, klikt u op de optie Gebruik deze optie voor het uitsluiten van RAC's van externe gebruikers die geen Active Directory Domain Services-account hebben en typt u de openbare-sleuteltekenreeks voor het rechtenaccountcertificaat in het vak Openbare-sleuteltekenreeks.

  6. Klik op Voltooien.
De uitsluiting van gebruikers opheffen

  1. Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  2. Vouw Uitsluitingsbeleid uit in de consolestructuur en klik op Gebruikers.

  3. Ga op een van de volgende manieren te werk:

    • Gebruikersuitsluiting opheffen voor alle gebruikersaccounts Klik in het deelvenster Acties op Gebruikersuitsluiting uitschakelen. Alle voorheen uitgesloten gebruikersaccounts hebben nu weer de mogelijkheid AD RMS-gebruikslicenties aan te schaffen.

    • De uitsluiting van een specifiek gebruikersaccount opheffen Selecteer in het resultaatdeelvenster het uitgesloten gebruikerscertificaat.

  4. Klik in het deelvenster Acties op Verwijderen en klik vervolgens op Ja om uw keuze te bevestigen.

Aanvullende overwegingen

Aanvullende naslaginformatie

Inhoudsopgave