Pode impedir que uma conta de utilizador obtenha licenças de utilização de um cluster de Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) especificando o endereço de correio electrónico do utilizador ou a cadeia de chave pública do Certificado de conta de direitos (RAC - Rights Account Certificate) associado ao RAC do utilizador.

Os utilizadores que não têm permissão para consumir conteúdo protegido por direitos, mas têm contas de correio electrónico na floresta dos AD DS (Serviços de Domínio do Active Directory) devem ser excluídos pelo respectivo endereço de correio electrónico.

Se um utilizador for considerado fidedigno, mas as respectivas credenciais do AD RMS estiverem comprometidas, pode excluir apenas o RAC comprometido excluindo a respectiva chave pública. Quando procede desta forma, o AD RMS recusa novos pedidos de licença de utilização que envolvam esse RAC. Depois de excluir um RAC, da próxima vez que esse utilizador tentar adquirir uma licença de utilização para novo conteúdo, o pedido será recusado. Para adquirir uma licença de utilização, o utilizador terá de obter um novo RAC com um novo par de chaves.

Se necessitar de excluir utilizadores externos, como utilizadores do Windows Live ID, utilizadores federados e utilizadores identificados por um domínio de utilizadores fidedigno, que não façam parte da sua floresta dos AD DS, também pode especificar um RAC para excluir as respectivas chaves públicas.

Se adicionar um utilizador à lista de exclusões do cluster de raiz do AD RMS, também deverá excluir o utilizador em todos os clusters só de licenciamento da organização. Cada cluster de AD RMS tem listas de exclusão independentes.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para excluir um utilizador

  1. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  2. Na árvore da consola, expanda Políticas de Exclusão e clique em Utilizadores.

  3. No painel Acções, clique em Activar Exclusão de Utilizadores.

  4. No painel Acções, clique em Excluir Utilizador. O assistente Excluir Conta de Utilizador é apresentado.

  5. Efectue um dos seguintes procedimentos:

    • Para excluir um utilizador por endereço de correio electrónico, clique na opção Utilize esta opção para excluir certificados de conta de direitos de utilizadores internos que tenham uma conta de Serviços de Domínio do Active Directory e clique em Procurar para procurar um utilizador ou grupo no directório dos Serviços de Domínio do Active Directory ou escreva o endereço de correio electrónico do utilizador a excluir.

    • Para excluir um utilizador pela chave pública atribuída ao respectivo certificado de conta de direitos, clique na opção Utilize esta opção para excluir certificados de conta de direitos de utilizadores externos que não tenham uma conta de Serviços de Domínio do Active Directory e escreva a cadeia de chave pública adequada do certificado de conta de direitos na caixa Cadeia de chave pública.

  6. Clique em Concluir.
Para deixar de excluir utilizadores

  1. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  2. Na árvore da consola, expanda Políticas de Exclusão e clique em Utilizadores.

  3. Efectue um dos seguintes procedimentos:

    • Para desactivar a exclusão de utilizadores para todas as contas de utilizadores. No painel Acções, clique em Desactivar Exclusão de Utilizadores. Todas as contas de utilizador anteriormente excluídas poderão adquirir licenças de utilização do AD RMS.

    • Para deixar de excluir uma conta de utilizador específica. No painel de resultados, seleccione o certificado de utilizador excluído.

  4. No menu Acções, clique em Eliminar e clique em Sim para confirmar a remoção.

Considerações adicionais

Referências adicionais

Sumário