Microsoft 提供帳戶憑證服務,此服務會使用 Windows Live ID 為使用者建立權限帳戶憑證 (RAC)。如果要讓具有該服務之 RAC 的使用者可以從 Active Directory Rights Management Services (AD RMS) 叢集取得使用授權,您需要設定信任的使用者網域,以接受來自 Microsoft 線上 RMS 服務的使用者認證。
若要使用此功能,必須設定網際網路資訊服務 (IIS) 以允許存取 AD RMS 授權服務 (例如,允許匿名存取)。因為授權服務預設是設定成使用 Windows 整合式驗證,所以這是必要步驟。如果未設定 IIS 允許存取 AD RMS 授權服務,則具有 Windows Live ID 型 RAC 的使用者將無法取得授權。
在設定之後,您可以視需要根據使用者的電子郵件地址,篩選 (允許或封鎖) 此服務的使用者。
若要完成此程序,您必須至少是本機 Administrators 群組成員,或同等群組成員。
啟用 AD RMS 授權服務的匿名存取
-
登入 AD RMS 叢集中的伺服器。
-
開啟 [Internet Information Services (IIS) 管理員] 主控台,然後展開裝載 AD RMS 的伺服器。
-
在主控台樹狀目錄中,展開 [網站],然後展開已設定 AD RMS 的網站。根據預設,這是 [Default Web site]。
-
在主控台樹狀目錄中,展開 [_wmcs] 網站,然後選取 [licensing] 虛擬目錄。
-
在結果窗格中,按兩下 [驗證] 以開啟 [驗證] 頁面。
-
選取 [匿名驗證],然後選取 [工作] 下的 [已啟用] 核取方塊,然後按一下 [儲存]。
-
針對 AD RMS 叢集中的每部伺服器重複步驟 1-6。
若要完成此程序,您必須至少是本機 AD RMS Enterprise Administrators成員或同等成員。
信任 Windows Live ID 型權限帳戶憑證
-
登入 AD RMS 叢集中的伺服器。
-
開啟 Active Directory Rights Management Services 主控台,然後展開 AD RMS 叢集。
-
在主控台樹狀目錄中,展開 [信任原則],然後按一下 [信任的使用者網域]。
-
按一下 [動作] 窗格中的 [信任 Windows Live ID]。Windows Live ID 憑證會出現在結果窗格的 [信任的使用者網域] 清單中。
若要完成此程序,您必須至少是本機 AD RMS Enterprise Administrators成員或同等成員。
指定要允許或封鎖的 Windows Live ID 電子郵件使用者與網域
-
登入 AD RMS 叢集中的伺服器。
-
開啟 AD RMS 嵌入式管理單元,然後展開 AD RMS 叢集。
-
在主控台樹狀目錄中,展開 [信任原則],然後按一下 [信任的使用者網域]。
-
選取結果窗格中的 Windows Live ID 憑證,然後按一下 [動作] 窗格中的 [內容]。
-
按一下 [已篩選的 Windows Live ID] 索引標籤。
-
執行下列其中一個動作:
-
若要建立將允許其接收授權的使用者與網域清單,請按一下 [允許]。
-
若要建立將禁止其接收授權的使用者與網域清單,請按一下 [封鎖]。
-
若要建立將允許其接收授權的使用者與網域清單,請按一下 [允許]。
-
輸入要新增至篩選器清單的使用者電子郵件地址 (格式必須為 user@domain.com) 或網域名稱 (格式必須為 domain.com),然後按一下 [新增]。您也可以使用星號 (*) 來指定所有使用者與網域。
-
針對要允許或封鎖的所有使用者與網域重複上一個步驟。
-
按一下 [確定],將篩選器清單套用至叢集。