Określając adres e-mail użytkownika lub ciąg klucza publicznego obiektu Certyfikat kont praw dostępu (RAC) skojarzonego z obiektem Certyfikat RAC użytkownika, można wykluczyć konto użytkownika z uzyskiwania licencji użytkowania z klastra aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).
Użytkowników, którzy nie mają zezwolenia na używanie zawartości chronionej prawami, ale mają konta e-mail w lesie usług domenowych w usłudze Active Directory (AD DS), należy wykluczyć według ich adresów e-mail.
Jeśli użytkownik jest określony jako zaufany, ale jego poświadczenia aplikacji Usługi AD RMS są zagrożone, można wykluczyć tylko zagrożony Certyfikat RAC, wykluczając jego klucz publiczny. Po wykonaniu tej czynności Usługi AD RMS odrzucają nowe żądania licencji użytkowania związane z tym obiektem Certyfikat RAC. Gdy Certyfikat RAC zostanie wykluczony i użytkownik następnym razem spróbuje uzyskać licencję użytkowania dla nowej zawartości, żądanie zostanie odrzucone. Aby uzyskać licencję użytkowania, użytkownik będzie musiał pobrać nowy Certyfikat RAC z nową parą kluczy.
Jeśli trzeba wykluczyć użytkowników zewnętrznych, na przykład użytkowników usługi Windows Live™ ID, użytkowników federacyjnych lub użytkowników identyfikowanych przez zaufaną domenę użytkowników, którzy nie są częścią lasu usług AD DS, można też określić Certyfikat RAC w celu wykluczenia ich kluczy publicznych.
Jeśli użytkownik zostanie dodany do listy wykluczeń głównego klastra aplikacji Usługi AD RMS, należy też wykluczyć tego użytkownika na wszystkich klastrach przeznaczonych tylko do licencjonowania w organizacji. Każdy klaster aplikacji Usługi AD RMS ma niezależne listy wykluczeń.
Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.
 | Aby wykluczyć użytkownika |
Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.
W drzewie konsoli rozwiń węzeł Zasady wykluczania, a następnie kliknij pozycję Użytkownicy.
W okienku Akcje kliknij pozycję Włącz wykluczanie użytkowników.
W okienku Akcje kliknij pozycję Wyklucz użytkownika. Zostanie wyświetlony kreator Wykluczanie konta użytkownika.
Wykonaj jedną z poniższych czynności:
-
Aby wykluczyć użytkownika według adresu e-mail, kliknij opcję Użyj tej opcji w celu wykluczenia certyfikatów kont praw użytkowników wewnętrznych, którzy mają konta w Usługach domenowych w usłudze Active Directory, a następnie kliknij przycisk Przeglądaj, aby przejść do użytkownika lub grupy w katalogu usług domenowych w usłudze Active Directory, lub wpisz adres e-mail użytkownika, który ma zostać wykluczony.
-
Aby wykluczyć użytkownika według klucza publicznego przypisanego do certyfikatu konta praw użytkownika, kliknij opcję Użyj tej opcji w celu wykluczenia certyfikatów kont praw użytkowników zewnętrznych, którzy nie mają kont w usługach domenowych w usłudze Active Directory, a następnie w polu Ciąg klucza publicznego wpisz odpowiedni ciąg klucza publicznego certyfikatu konta praw.
-
Aby wykluczyć użytkownika według adresu e-mail, kliknij opcję Użyj tej opcji w celu wykluczenia certyfikatów kont praw użytkowników wewnętrznych, którzy mają konta w Usługach domenowych w usłudze Active Directory, a następnie kliknij przycisk Przeglądaj, aby przejść do użytkownika lub grupy w katalogu usług domenowych w usłudze Active Directory, lub wpisz adres e-mail użytkownika, który ma zostać wykluczony.
Kliknij przycisk Zakończ.
| Aby zatrzymać wykluczanie użytkowników |
Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.
W drzewie konsoli rozwiń węzeł Zasady wykluczania, a następnie kliknij pozycję Użytkownicy.
Wykonaj jedną z następujących czynności:
-
Aby wyłączyć wykluczanie użytkowników dla wszystkich kont użytkowników. W okienku Akcje kliknij pozycję Wyłącz wykluczanie użytkowników. Wszystkie wcześniej wykluczone konta użytkowników będą miały możliwość uzyskiwania licencji użytkowania aplikacji Usługi AD RMS.
-
Aby zatrzymać wykluczanie określonego konta użytkownika. W okienku wyników wybierz wykluczony certyfikat użytkownika.
-
Aby wyłączyć wykluczanie użytkowników dla wszystkich kont użytkowników. W okienku Akcje kliknij pozycję Wyłącz wykluczanie użytkowników. Wszystkie wcześniej wykluczone konta użytkowników będą miały możliwość uzyskiwania licencji użytkowania aplikacji Usługi AD RMS.
W okienku Akcje kliknij przycisk Usuń, a następnie kliknij przycisk Tak, aby potwierdzić usunięcie.
Uwagi dodatkowe
- Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę