Společnost Microsoft poskytuje službu pro certifikaci účtu, která pomocí služby Windows Live ID vytváří pro uživatele certifikát RAC. Pokud chcete, aby uživatelé s certifikáty RAC od dané služby mohli získat licence k použití z vašeho clusteru služby Active Directory Rights Management Services (služba AD RMS), bude třeba nastavit důvěryhodnou doménu uživatelů, která bude přijímat pověření uživatelů od online služby společnosti Microsoft.
Chcete-li použít tuto funkci, je nutné nakonfigurovat Internetovou informační službu (IIS) tak, aby umožňovala přístup ke službě licencování služby AD RMS, například pomocí anonymního přístupu. Tento krok je nutné provést z toho důvodu, že služba licencování je ve výchozím nastavení nakonfigurována tak, aby používala integrované ověřování systému Windows. Není-li služba IIS konfigurována tak, aby umožnila přístup ke službě licencování služby AD RMS, uživatelé s certifikáty RAC od služby Windows Live ID nebudou moci získat licence.
Po příslušné konfiguraci je možné v případě potřeby uživatele této služby filtrovat (povolit nebo blokovat) na základě e-mailových adres.
Členství v místní skupině Administrators či ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
 | Povolení anonymního přístupu ke službě licencování služby AD RMS |
-
Přihlaste se k serveru v clusteru služby AD RMS.
-
Spusťte konzolu Správce Internetové informační služby (IIS) a rozbalte server, který je hostitelem služby AD RMS.
-
Ve stromu konzoly rozbalte položku Weby a potom rozbalte web, na kterém jste nakonfigurovali službu AD RMS. Ve výchozím nastavení je označen jako Výchozí webový server.
-
Ve stromu konzoly rozbalte web _wmcs a potom vyberte virtuální adresář licencování.
-
Dvojitým kliknutím na položku Ověřování v podokně výsledků otevřete stránku Ověřování.
-
Vyberte možnost Anonymní ověření, v části Úkoly zaškrtněte políčko Povoleno a potom klikněte na tlačítko Uložit.
-
Opakujte kroky 1 až 6 pro každý server v clusteru služby AD RMS.
Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
| Nastavení certifikátů účtů práv založených na službě Windows Live ID jako důvěryhodných |
-
Přihlaste se k serveru v clusteru služby AD RMS.
-
Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.
-
Ve stromu konzoly rozbalte položku Zásady důvěryhodnosti a potom klikněte na položku Důvěryhodné domény uživatelů.
-
V podokně Akce klikněte na možnost Důvěřovat službě Windows Live ID. Certifikát služby Windows Live ID se zobrazí v podokně výsledků v seznamu Důvěryhodné domény uživatelů.
Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
| Zadání uživatelů a domén e-mailu služby Windows Live ID k povolení nebo blokování |
-
Přihlaste se k serveru v clusteru služby AD RMS.
-
Spusťte modul snap-in služby AD RMS a rozbalte cluster služby AD RMS.
-
Ve stromu konzoly rozbalte položku Zásady důvěryhodnosti a potom klikněte na položku Důvěryhodné domény uživatelů.
-
V podokně výsledků vyberte certifikát služby Windows Live ID a v podokně Akce klikněte na možnost Vlastnosti.
-
Klikněte na kartu Vyfiltrované účty Windows Live ID.
-
Proveďte některou z následujících akcí:
-
Chcete-li vytvořit seznam uživatelů a domén, které mohou přijímat licence, klikněte na přepínač Povolit.
-
Chcete-li vytvořit seznam uživatelů a domén, které nemohou přijímat licence, klikněte na přepínač Blokovat.
-
Chcete-li vytvořit seznam uživatelů a domén, které mohou přijímat licence, klikněte na přepínač Povolit.
-
Zadejte e-mailovou adresu uživatele (ve formátu uživatel@doména.com) nebo název domény (ve formátu doména.com), kterou chcete přidat do seznamu filtrů, a potom klikněte na tlačítko Přidat. Pomocí hvězdičky (*) je také možné určit všechny uživatele a domény.
-
Předchozí krok opakujte u všech uživatelů a domén e-mailu, které chcete povolit nebo blokovat.
-
Kliknutím na tlačítko OK použijte seznam filtrů u clusteru.