向 Microsoft Federation Gateway 註冊叢集或更新權杖解密憑證之後,您必須將存取叢集中所有伺服器之權杖解密憑證的權限授與 AD RMS 服務群組。

若要完成此程序,您必須至少是本機 Administrators 群組成員,或同等群組成員。

將 SSL 憑證的存取權限授與 AD RMS 服務群組

  1. 登入 AD RMS 叢集中的伺服器。

  2. 開啟 Active Directory Rights Management Services 主控台,然後展開 AD RMS 叢集。

  3. 在主控台樹狀目錄中,展開 [信任原則],然後按一下 [Microsoft Federation Gateway 支援]。

  4. 在 [動作] 窗格中,按一下 [將權限授與此伺服器上的權杖解密憑證]。

    附註
    若 [動作] 窗格未顯示此連結,則表示已在此伺服器授與必要權限。

  5. 針對叢集中的所有其他伺服器重複步驟 1-4。

其他考量

  • 您也可以使用 Windows PowerShell 來執行此程序中說明的工作。 如需有關適用於 AD RMS 之 Windows PowerShell 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=136806 (可能為英文網頁)。

其他參考資料

目錄