Microsoft, kullanıcı için haklar hesap sertifikası (RAC) oluşturmak üzere Windows Live ID kullanan bir hesap sertifikası hizmeti sağlar. Bu hizmetten RAC'leri olan kullanıcıların Active Directory Rights Management Services (AD RMS) kümenizden kullanım lisansları alabilmelerini istiyorsanız, Microsoft'un çevrimiçi RMS hizmetinden gelen kullanıcı kimlik bilgilerini kabul eden güvenilen bir kullanıcı etki alanı oluşturmanız gerekir.

Bu özelliği kullanmak için, örneğin adsız erişime izin vererek, Internet Information Services'i (IIS) yapılandırıp AD RMS lisans hizmetine erişime izin vermelisiniz. Lisans hizmeti varsayılan olarak Windows Tümleşik kimlik doğrulamasını kullanmak üzere yapılandırıldığından bu adım gereklidir. IIS, AD RMS lisans hizmetine erişime izin verecek şekilde yapılandırılmamışsa, Windows Live ID tabanlı RAC'leri olmayan kullanıcılar lisans alamaz.

Gerekirse, yapılandırıldıktan sonra bu hizmetin kullanıcılarına e-posta adreslerine göre filtre uygulayabilirsiniz (izin verebilir veya engelleyebilirsiniz).

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

AD RMS lisans sunucusuna adsız erişimi etkinleştirmek için
  1. AD RMS kümesindeki bir sunucuda oturum açın.

  2. Internet Information Services (IIS) Yöneticisi konsolunu açın ve AD RMS'yi barındıran sunucuyu genişletin.

  3. Konsol ağacında, Web siteleri'ni genişletin ve sonra AD RMS'yi yapılandırdığınız Web sitesini genişletin. Varsayılan olarak bu site Varsayılan Web sitesi'dir.

  4. Konsol ağacında, _wmcs Web sitesini genişletin ve ardından lisans sanal dizinini seçin.

  5. Sonuçlar bölmesinde, Kimlik doğrulama sayfasını açmak için Kimlik doğrulama'yı çift tıklatın.

  6. Adsız Kimlik Doğrulaması'nı seçin ve sonra Görevler'in altında Etkin onay kutusunu seçin ve ardından Kaydet'i tıklatın.

  7. AD RMS kümesindeki her sunucu için 1-6. adımları tekrarlayın.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.

Windows Live ID tabanlı hak hesabı sertifikalarına güvenmek için
  1. AD RMS kümesindeki bir sunucuda oturum açın.

  2. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  3. Konsol ağacında Güven İlkeleri'ni açın ve ardından Güvenilen Kullanıcı Etki Alanları'nı tıklatın.

  4. Eylemler bölmesinde Windows Live ID'ye Güven'i tıklatın. Windows Live ID sertifikası sonuçlar bölmesindeki Güvenilen kullanıcı etki alanı listesinde görüntülenir.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.

İzin verilecek veya engellenecek Windows Live ID e-posta kullanıcılarını ve etki alanlarını belirtmek için
  1. AD RMS kümesindeki bir sunucuda oturum açın.

  2. AD RMS ek bileşenini açın ve AD RMS kümesini genişletin.

  3. Konsol ağacında Güven İlkeleri'ni açın ve ardından Güvenilen Kullanıcı Etki Alanları'nı tıklatın.

  4. Sonuçlar bölmesinde Windows Live ID sertifikasını seçin ve ardından Eylemler bölmesinde Özellikler'i tıklatın.

  5. Filtrelenen Windows Live Kimlikleri sekmesini tıklatın.

  6. Aşağıdakilerden birini yapın:

    • Lisans almasına izin verilecek kullanıcıların ve etki alanlarının listesini oluşturmak için İzin Ver'i tıklatın.

    • Lisans alması engellenecek kullanıcıların ve etki alanlarının listesini oluşturmak için Engelle'yi tıklatın.

  7. Filtre listesine eklenecek kullanıcı e-posta adresini (kullanici@etkialani.com biçiminde) veya etki alanı adını (etkialani.com biçiminde) yazın ve ardından Ekle'yi tıklatın. Tüm kullanıcıları ve etki alanlarını belirtmek için yıldız işareti (*) de kullanabilirsiniz.

  8. İzin verilecek veya engellenecek tüm e-posta kullanıcıları veya etki alanları için önceki adımı yineleyin.

  9. Filtre listesini kümeye uygulamak için Tamam'ı tıklatın.

Ek başvurular

İçindekiler