Superanvändargruppen i AD RMS är en speciell grupp som har fullständig kontroll över allt rättighetsskyddat innehåll som hanteras av klustret. Dess medlemmar beviljas fullständiga ägarrättigheter till alla användningslicenser som utfärdas av AD RMS-klustet som superanvändargruppen konfigureras på. Detta innebär att medlemmar i den här gruppen kan dekryptera alla rättighetsskyddade innehållsfiler och ta bort rättighetsskydd från dem.

Som standard är superanvändargruppen inte aktiverad och tilldelas inte någon grupp. När du aktiverar inställningen Superanvändare i Active Directory-konsolen Rights Management Services kan du ange en universell Active Directory Domain Services-grupp (AD DS) som ska användas som superanvändargruppen för AD RMS. Gruppen måste finnas i samma skog som AD RMS-installationen. Eventuella användarkonton som är medlemmar i den grupp som du anger som superanvändargrupp i AD RMS beviljas automatiskt behörigheterna för superanvändargruppen.

Varning

Aktivering av superanvändargruppen ska bara ske efter behov. Under normal drift ska superanvändargruppen inaktiveras. Den bör endast aktiveras när det kan vara rättfärdigat att göra så.

Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här konfigurerar du en superanvändargrupp

  1. Öppna Active Directory-konsolen RMS (Rights Management Services) och expandera AD RMS-klustret.

  2. Expandera Säkerhetsprinciper i konsolträdet och klicka sedan på Superanvändare.

  3. Klicka på Aktivera superanvändare i fönstret Åtgärder.

  4. I resultatfönstret klickar du på Ändra superanvändargrupp för att öppna egenskapssidan för Superanvändare.

  5. I rutan Superanvändargrupp skriver du e-postadressen för en befintlig grupp i Active Directory-skorgen eller klicka på Bläddra för att navigera genom definierade användare och grupper i katalogen.

  6. Klicka på OK.

Ytterligare överväganden

Ytterligare referensinformation

Innehåll