Varsayılan olarak Active Directory Rights Management Services (AD RMS), kullandıkları haklar hesap sertifikası (RAC) farklı bir AD RMS tarafından verilmiş olan kullanıcılardan gelen isteklere yanıt vermez. Ancak, kullanıcı etki alanlarını, AD RMS'nin bu tür istekleri işlemesini sağlayabilen güvenilen kullanıcı etki alanları (TUD) listesine ekleyebilirsiniz.
Güvenilen her kullanıcı etki alanı (TUD) için ayrıca, belirli kullanıcıları veya kullanıcı gruplarını ekleyebilir ve kaldırabilirsiniz. Ayrıca, bir TUD'yi kaldırabilirsiniz, ancak TUD listesinden bu Active Directory ormanı için kök kümesini kaldıramazsınız. Her AD RMS sunucusu kendi ormanındaki kök kümesine güvenir.
TUD'leri şu şekilde ekleyebilirsiniz:
-
Genel olarak dış kullanıcıları desteklemek için, Windows Live ID'ye güvenebilirsiniz. Böylece, şirketinizdeki bir AD RMS kümesinin Microsoft'un çevrimiçi RMS hizmeti tarafından yayımlanan bir RAC'yi içeren lisans isteklerini işlemesi sağlanır. Kuruluşunuzda Windows Live ID sitelerine güvenme hakkında daha fazla bilgi için, bkz. Kullanıcılar İçin RAC'ler Oluşturmak Üzere Windows Live ID'yi Kullanma.
-
Diğer kuruluşların AD RMS yüklemelerinden gelen dış kullanıcılara güvenmek için, kuruluşu TUD listesine ekleyebilirsiniz. Böylece, bir AD RMS kümesinin farklı bir kuruluştaki AD RMS sunucusu tarafından verilmiş bir RAC'yi içeren lisans isteğini işlemesi sağlanır.
-
Aynı şekilde, kendi kuruluşunuzda farklı bir Active Directory ormanında bulunan kullanıcılardan gelen lisans isteklerini işlemek için, o ormandaki AD RMS yüklemesini TUD listesine ekleyebilirsiniz. Böylece, geçerli ormandaki bir AD RMS kümesinin farklı bir ormandaki AD RMS sunucusu tarafından verilmiş bir RAC'yi içeren lisans isteğini işlemesi sağlanır.
-
Her TUD için, hangi e-posta etki alanlarının güvenilir olduğunu belirtebilirsiniz. Güvenilen Windows Live ID siteleri ve hizmetleri için, hangi e-posta kullanıcılarının veya etki alanlarının güvenilir olmadığını belirtebilirsiniz.
Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.
 | Güvenilen bir kullanıcı etki alanını eklemek için |
Güvenilecek AD RMS yüklemesine ait TUD'nin verilmiş ve kullanılabilir olması gerekir. TUD'yi verme hakkında daha fazla bilgi için bkz. Güvenilen bir Kullanıcı Etki Alanını Verme.
Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.
Konsol ağacında Güven ilkeleri'ni açın ve ardından Güvenilen Kullanıcı Etki Alanları'nı tıklatın.
Eylemler bölmesinde Güvenilen Kullanıcı Etki Alanı Al'ı tıklatın.
Güvenilir kullanıcı etki alanı dosyası kutusuna güvenilen kullanıcı etki alanına ait verilecek sunucu lisansı sertifikasının yolunu yazın veya bulmak için Gözat'ı tıklatın.
Görünen ad kutusuna bu güvenilen kullanıcı etki alanını tanımlayan bir ad yazın. Bu güveni federasyon kullanıcılarına genişletmek isterseniz, Güveni, alınan sunucunun federasyon kullanıcılarına genişlet'i seçin.
Son'u tıklatın.
 | Not |
|
Bir TUD ayarladığınızda özel anahtar bilgisi aktarılmaz. |
Etki alanının adı sonuçlar bölmesindeki Güvenilen kullanıcı etki alanları listesinde görüntülenir. E-posta etki alanlarını bu güvenilen etki alanı içinde de yapılandırmak için, aşağıdaki adımları uygulayın:
| Güvenilen kullanıcı etki alanının özelliklerini belirtmek için |
Güvenilen kullanıcı etki alanı farklı AD RMS kümesinin sunucu lisans sertifikasına dayanıyorsa, güvenilen kullanıcı etki alanı içinde hangi e-posta etki alanlarının güvenilir olduğunu belirleyebilirsiniz.
Sonuçlar bölmesinde sertifika adını seçin ve ardından Eylemler bölmesinde Özellikler'i tıklatın.
Güvenilir E-posta Etki Alanları sekmesini tıklatın ve ardından aşağıdaki güvenilen seçeneklerinden birini seçin:
-
O etki alanına üye olan tüm kullanıcı hesaplarına güvenmek için Tüm e-posta etki alanlarına güven'i seçin.
-
Yalnızca belirtilen e-posta etki alanlarına güven seçeneğini seçin, güvenilecek etki alanı adını yazın (örn. example com) ve Ekle'yi tıklatın. Bu işlem etki alanını Güvenilir e-posta etki alanları listesine ekler. Listeden bir adı kaldırmak için, adı seçin ve Kaldır'ı tıklatın. Bir etki alanı eklendiğinde tüm alt etki alanları da eklenir.
-
O etki alanına üye olan tüm kullanıcı hesaplarına güvenmek için Tüm e-posta etki alanlarına güven'i seçin.
Gerekirse Bu kullanıcı etki alanı için güvenlik tanımlayıcılarına (SID) AD RMS lisansı vermeye güven onay kutusunu seçin.
Bittiğinde, Tamam'ı tıklatın.
Dikkat edilecek diğer noktalar
- Bu yordamda açıklanan görevi Windows PowerShell kullanarak da gerçekleştirebilirsiniz. AD RMS için Windows PowerShell hakkında daha fazla bilgi için bkz: