Microsoft tillhandahåller en kontocertifieringstjänst som använder Windows Live ID för att upprätta rights account certificate (RAC) för användaren. Om du vill att användare med RAC från den tjänsten ska kunna erhålla användningslicenser från ditt Active Directory Rights Management Services (AD RMS)-kluster måste du konfigurera en betrodd användardomän som accepterar autentiseringsuppgifter från Microsofts RMS-onlinetjänst.
Innan du kan använda den här funktionen måste du konfigurera IIS (Internet Information Services) för att möjliggöra åtkomst till licensieringstjänsten för AD RMS genom att till exempel tillåta anonym åtkomst. Det här steget är nödvändigt eftersom licensieringstjänsten konfigureras att använda Windows-integrerad autentisering som standard. Om IIS inte konfigurerats för att tillåta anonym åtkomst till licensieringstjänsten för AD RMS, kan användare med Windows Live ID-baserade RAC inte förvärva licenser.
Om det efter konfigurationen skulle bli nödvändigt kan du filtrera användare (tillåta eller blockera) från den här tjänsten baserat på deras e-postadresser.
Medlemskap i den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.
 | Så här aktiverar du anonym åtkomst till licensieringstjänsten för AD RMS |
-
Logga in på en server i AD RMS-klustret.
-
Öppna hanterarkonsolen i IIS (Internet Information Services) och expandera den server som är värd för AD RMS.
-
I konsolträdet expanderar du Webbplatser och sedan expanderar du webbplatsen som du har konfigurerat AD RMS på. Som standard är den Standardwebbplats.
-
I konsolträdet expanderar du webbplatsen _wmcs och sedan väljer du den virtuella katalogen Licensiering.
-
Dubbelklicka på Autentisering i resultatfönstret för att öppna sidan Autentisering.
-
Välj Anonym autentisering och sedan, under Aktiviteter, markera kryssrutan Aktiverad och klicka sedan på Spara.
-
Upprepa steg 1-6 för varje server i AD RMS-klustret.
Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.
| Så här litar du på Live ID-baserade rättighetskontocertifikat i Windows |
-
Logga in på en server i AD RMS-klustret.
-
Öppna konsolen Active Directory Rights Management Services och expandera AD RMS-klustret.
-
Expandera Förtroendeprinciper i konsolträdet och klicka sedan på Betrodda användardomäner.
-
Klicka på Lita på Windows Live ID i fönstret Åtgärder. Windows Live ID-certifikatet visas i listan Betrodda användardomäner i resultatfönstret.
Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.
| Så här anger du e-postanvändare och -domäner i Windows Live ID som ska tillåtas eller blockeras |
-
Logga in på en server i AD RMS-klustret.
-
Öppna snapin-modulen AD RMS och expandera AD RMS-klustret.
-
Expandera Förtroendeprinciper i konsolträdet och klicka sedan på Betrodda användardomäner.
-
Markera Windows Live ID-certifikatet i resultatfönstret och klicka sedan på Egenskaper i fönstret Åtgärder.
-
Klicka på fliken Filtrerade Windows Live-ID:n.
-
Gör något av följande:
-
Om du vill skapa en lista med användare och domäner som ska tillåtas ta emot licenser klickar du på Tillåt.
-
Om du vill skapa en lista med användare och domäner som ska blockeras från att ta emot licenser klickar du på Blockera.
-
Om du vill skapa en lista med användare och domäner som ska tillåtas ta emot licenser klickar du på Tillåt.
-
Skriv användarnas e-postadresser (i formatet användare@domän.se) och domännamn (i formatet domän.se) som ska läggas till i filterlistan och klicka sedan på Lägg till. Du kan även använda en asterisk (*) för att ange alla användare och domäner.
-
Upprepa föregående steg för alla e-postanvändare och -domäner som ska tillåtas eller blockeras.
-
Klicka på OK för att tillämpa filterlistan i klustret.