添加可信发布域

此过程假定您已经导出了另一个 AD RMS 群集的 TPD。有关导出 TPD 的详细信息，请参阅导出受信任的发布域。

本地 AD RMS Enterprise Administrators组中的成员身份或同等身份是完成此过程的最低要求。

打开 Active Directory Rights Management Services 控制台，然后展开 AD RMS 群集。
在控制台树中，展开“信任策略”，然后单击“受信任的发布域”。
在“操作”窗格中，单击“导入受信任的发布域”。
在“可信发布域文件”中，键入可信发布域文件的路径，或单击“浏览”找到该文件。

该文件包含许可方证书、私钥（如果该密钥存储在软件中）和权限策略模板。该文件是加密的。
在“密码”中，键入解密该文件所需的密码。
在“显示名称”中，键入标识此可信发布域的名称。

单击“完成”。

注意
在 Active Directory Rights Management Services 控制台中，通过从“信任策略”节点下的 TPD 证书列表中删除该 TPD 的证书，可以随时删除该 TPD。

您还可以使用 Windows PowerShell 来执行此过程所述的任务。有关用于 AD RMS 的 Windows PowerShell 的详细信息，请参阅 https://go.microsoft.com/fwlink/?LinkId=136806（页面可能为英文）。