W poniższej procedurze opisano, jak ustawić listę kontroli dostępu (ACL) dla folderu GroupExpansion i pliku GroupExpansion.asmx, zakładając, że w organizacji są tylko dwa lasy (las1 i las2). Jeśli jest więcej lasów niż dwa, należy w razie potrzeby powtórzyć tę procedurę, aby skonfigurować listy kontroli dostępu dla wszystkich serwerów w klastrze aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).
Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.
Aby ustawić listę kontroli dostępu dla folderu GroupExpansion i pliku GroupExpansion.asmx |
Zaloguj się do serwera klastra aplikacji Usługi AD RMS w lesie las1.
Kliknij przycisk Start, a następnie kliknij polecenie Komputer.
Przejdź do folderu %systemdrive%\inetpub\wwwroot\_wmcs.
Kliknij prawym przyciskiem myszy folder GroupExpansion, a następnie kliknij polecenie Właściwości.
Kliknij kartę Zabezpieczenia, a następnie kliknij przycisk Edytuj.
Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, upewnij się, że wyświetlana akcja jest tą, która została wywołana, a następnie kliknij przycisk Tak.
Kliknij przycisk Dodaj, dodaj konto usługi aplikacji Usługi AD RMS z lasu las2, na przykład las2\konto_usługi_aplikacji_ADRMS, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe. Klikaj przyciski OK do momentu zamknięcia wszystkich otwartych okien dialogowych.
Powtórz kroki od 1 do 7 dla pliku GroupExpansion.asmx znajdującego się w folderze GroupExpansion.
W wierszu polecenia wpisz iisreset, a następnie naciśnij klawisz ENTER, aby ponownie uruchomić usługi Internet Information Services.