本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

启用服务器服务的证书

  1. 打开 Windows 资源管理器,并导航到 Internet 信息服务的安装文件夹。默认情况下,该文件夹路径是 %systemdrive%\Inetpub\wwwroot\_wmcs\Certification。

  2. 若要启用服务器服务以接收 RAC,请右键单击 ServerCertification.asmx 文件,然后单击“属性”

  3. “安全”选项卡中,单击“添加”,然后添加支持 AD RMS 的服务器应用程序的计算机帐户对象和“AD RMS Service Group”

  4. 在组的“权限”列表中,选中“读取”“读取和执行”权限对应的“允许”复选框,然后单击“确定”

    注意
    如果多个服务器承载支持 AD RMS 的服务器应用程序,请考虑创建一个组,将所有计算机对象添加到该组,然后将该组添加到证书管道的 DACL 中。

  5. 通过在命令提示符下运行 IISRESET 来重新启动 Internet 信息服务,以使对 AD RMS Web 服务上的 DACL 的更改生效。

其他参考

目录