Por predefinição, os Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) não servem pedidos de utilizadores cujo Certificado de conta de direitos (RAC - Rights Account Certificate) tenha sido emitido por outra instalação do AD RMS. No entanto, pode adicionar domínios de utilizador à lista de domínios de utilizadores fidedignos (TUDs), o que permite que o AD RMS processe tais pedidos.

Em cada domínio de utilizadores fidedigno (TUD), também pode adicionar e remover utilizadores ou grupos de utilizadores específicos. Além disso, pode remover um TUD; no entanto, não pode remover o cluster de raiz desta floresta do Active Directory da lista de TUDs. Todos os servidores de AD RMS consideram fidedigno o cluster de raiz da própria floresta.

Pode adicionar TUDs da seguinte forma:

  • Em geral, para suportar utilizadores externos, pode confiar em Windows Live ID. Isto permite que um cluster de AD RMS da empresa processe pedidos de licenciamento que incluam um RAC que tenha sido emitido pelo serviço RMS online da Microsoft. Para mais informações sobre como considerar fidedigno o Windows Live ID na organização, consulte Utilizar o Windows Live ID para Estabelecer RACs para Utilizadores.

  • Para considerar fidedignos utilizadores externos de uma instalação de AD RMS de outra organização, pode adicionar a organização à lista de TUDs. Isto permite que um cluster de AD RMS processe um pedido de licenciamento que inclua um RAC emitido por um servidor de AD RMS da outra organização.

  • Da mesma forma, para processar pedidos de licenciamento de utilizadores da sua organização que residam noutra floresta do Active Directory, pode adicionar a instalação de AD RMS dessa floresta à lista de TUDs. Isto permite que um cluster de AD RMS da floresta actual processe um pedido de licenciamento que inclua um RAC emitido por um servidor de AD RMS da outra floresta.

  • Para cada TUD, pode especificar os domínios de correio electrónico considerados fidedignos. Para sites e serviços Windows Live ID fidedignos, pode especificar os utilizadores ou domínios de correio electrónico que não são fidedignos.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para adicionar um domínio de utilizadores fidedigno

  1. O TUD da instalação do AD RMS a considerar fidedigno deve já estar exportado e disponível. Para mais informações sobre como exportar um TUD, consulte Exportar um Domínio de Utilizadores Fidedigno.

  2. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Na árvore da consola, expanda Políticas de Fidedignidade e clique em Domínios de Utilizadores Fidedignos.

  4. No painel Acções, clique em Importar Domínio de Utilizadores Fidedigno.

  5. Na caixa Ficheiro de domínio de utilizadores fidedigno, escreva o caminho do certificado de servidor licenciador exportado do domínio de utilizador a considerar fidedigno ou clique em Procurar para localizá-lo.

  6. Em Nome a apresentar, escreva um nome para identificar este domínio de utilizadores fidedigno. Se pretender expandir esta fidedignidade a utilizadores federados, seleccione Expandir fidedignidade a utilizadores federados do servidor importado.

  7. Clique em Concluir.
Nota

As informações da chave privada não são transferidas quando configura um TUD.

O nome do domínio é apresentado na lista Domínios de utilizadores fidedignos do painel de resultados. Para configurar mais definições de domínios de correio electrónico no domínio de utilizadores fidedigno, efectue os seguintes passos:

Para especificar as propriedades do domínio de utilizadores fidedigno

  1. Se o domínio de utilizadores fidedigno for baseado no certificado de servidor licenciador de outro cluster de AD RMS, pode especificar os domínios de correio electrónico do domínio de utilizadores fidedigno que são considerados fidedignos.

  2. Seleccione o nome do certificado de no painel de resultados e, no painel Acções, clique em Propriedades.

  3. Clique no separador Domínios de Correio Electrónico Fidedignos e escolha uma da seguintes opções de fidedignidade:

    • Seleccione a opção Confiar em todos os domínios de correio electrónico para considerar fidedignas todas as contas de utilizador membros desse domínio.

    • Seleccione a opção Confiar apenas em domínios de correio electrónico específicos e escreva o nome do domínio a considerar fidedigno, como exemplo.com, e clique em Adicionar. Isto adiciona o domínio à lista Domínios de correio electrónico fidedignos. Para remover um nome da lista, seleccione-o e clique em Remover. A adição de um domínio inclui todos os seus domínios subordinados.

  4. Seleccione a caixa de verificação Considerar fidedigno o licenciamento do AD RMS de identificadores de segurança (SID) para este domínio de utilizador, se necessário.

  5. Quando terminar, clique em OK.

Considerações adicionais

Referências adicionais

Sumário