W poniższej procedurze opisano, jak ustawić listę kontroli dostępu (ACL) dla folderu GroupExpansion i pliku GroupExpansion.asmx, zakładając, że w organizacji są tylko dwa lasy (las1 i las2). Jeśli jest więcej lasów niż dwa, należy w razie potrzeby powtórzyć tę procedurę, aby skonfigurować listy kontroli dostępu dla wszystkich serwerów w klastrze aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby ustawić listę kontroli dostępu dla folderu GroupExpansion i pliku GroupExpansion.asmx
  1. Zaloguj się do serwera klastra aplikacji Usługi AD RMS w lesie las1.

  2. Kliknij przycisk Start, a następnie kliknij polecenie Komputer.

  3. Przejdź do folderu %systemdrive%\inetpub\wwwroot\_wmcs.

  4. Kliknij prawym przyciskiem myszy folder GroupExpansion, a następnie kliknij polecenie Właściwości.

  5. Kliknij kartę Zabezpieczenia, a następnie kliknij przycisk Edytuj.

  6. Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, upewnij się, że wyświetlana akcja jest tą, która została wywołana, a następnie kliknij przycisk Tak.

  7. Kliknij przycisk Dodaj, dodaj konto usługi aplikacji Usługi AD RMS z lasu las2, na przykład las2\konto_usługi_aplikacji_ADRMS, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe. Klikaj przyciski OK do momentu zamknięcia wszystkich otwartych okien dialogowych.

  8. Powtórz kroki od 1 do 7 dla pliku GroupExpansion.asmx znajdującego się w folderze GroupExpansion.

  9. W wierszu polecenia wpisz iisreset, a następnie naciśnij klawisz ENTER, aby ponownie uruchomić usługi Internet Information Services.

Spis treści