您可以对 Active Directory 权限管理服务 (AD RMS) 群集向其提供许可证的联合域进行控制。您可以指定哪些用户和域可接收许可证,或指定哪些用户和域会被阻止接收许可证。
本地 AD RMS Enterprise Administrators组中的成员身份或同等身份是完成此过程的最低要求。
允许或阻止域进行授权的步骤
-
登录到 AD RMS 群集中的服务器。
-
打开 Active Directory 权限管理服务管理单元,并展开 AD RMS 群集。
-
展开“信任策略”,然后单击“Microsoft Federation Gateway 支持”。
-
在结果窗格中,单击“管理 Microsoft Federation Gateway 支持”。
-
在“Microsoft Federation Gateway 支持”对话框中,单击“授权的域”选项卡。
-
执行下列操作之一:
-
单击“允许”可指定允许哪些用户和域接收来自 AD RMS 群集的许可证。
-
单击“阻止”可指定不允许哪些用户和域接收来自 AD RMS 群集的许可证。
-
单击“允许”可指定允许哪些用户和域接收来自 AD RMS 群集的许可证。
-
要向列表中添加用户或域,请在框中键入用户的电子邮件地址(格式为 user@domain.com),或域名(格式为 domain.com),然后单击“添加”。您还可以使用星号 (*) 来指定所有用户和域。
-
要从列表中删除用户或域,请选择该用户的电子邮件地址或域,然后单击“删除”。
-
单击“确定”。
其他注意事项
-
您还可以使用 Windows PowerShell 来执行此过程所述的任务。 有关用于 AD RMS 的 Windows PowerShell 的详细信息,请参阅