本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。
启用服务器服务的证书
打开 Windows 资源管理器,并导航到 Internet 信息服务的安装文件夹。默认情况下,该文件夹路径是 %systemdrive%\Inetpub\wwwroot\_wmcs\Certification。
若要启用服务器服务以接收 RAC,请右键单击 ServerCertification.asmx 文件,然后单击“属性”。
在“安全”选项卡中,单击“添加”,然后添加支持 AD RMS 的服务器应用程序的计算机帐户对象和“AD RMS Service Group”。
在组的“权限”列表中,选中“读取”和“读取和执行”权限对应的“允许”复选框,然后单击“确定”。
注意 如果多个服务器承载支持 AD RMS 的服务器应用程序,请考虑创建一个组,将所有计算机对象添加到该组,然后将该组添加到证书管道的 DACL 中。 通过在命令提示符下运行 IISRESET 来重新启动 Internet 信息服务,以使对 AD RMS Web 服务上的 DACL 的更改生效。