Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы включить сертификацию мобильных устройств

  1. Откройте проводник и перейдите в папку, в которую были установлены службы IIS. По умолчанию используется папка %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Чтобы мобильные устройства могли получать Сертификат учетной записи управления правами, щелкните правой кнопкой мыши файл MobileDeviceCertification.asmx и выберите пункт Свойства.

  3. На вкладке Безопасность нажмите кнопку Добавить, а затем добавьте объект учетной записи пользователя мобильного приложения AD RMS и Группа службы управления правами Active Directory.

  4. В списках Разрешения групп установите флажок Разрешить для разрешений Чтение и Чтение и выполнение, а затем нажмите кнопку ОК.

    Примечание
    Если мобильные приложения AD RMS размещены на нескольких серверах, можно создать группу и добавить в нее все объекты-пользователи, а затем добавить эту группу в список управления доступом механизма сертификации.

  5. Перезапустите службы IIS с помощью команды IISRESET, чтобы применить изменения списков DACL в веб-службах. Выполните эти действия на каждом сервере в кластере AD RMS.

Дополнительные ссылки

Содержание