Nach der Registrierung des Clusters bei Microsoft Federation Gateway oder nach der Aktualisierung des Tokenentschlüsselungszertifikats müssen Sie der Gruppe "AD RMS-Dienste" die Berechtigung für den Zugriff auf das Tokenentschlüsselungszertifikat auf allen Servern im Cluster erteilen.

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So erteilen Sie der Gruppe "AD RMS-Dienste" die Berechtigung für das SSL-Zertifikat

  1. Melden Sie sich an einem Server im AD RMS-Cluster an.

  2. Öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste, und erweitern Sie den AD RMS-Cluster.

  3. Erweitern Sie in der Konsolenstruktur den Eintrag Vertrauensrichtlinien, und klicken Sie dann auf Microsoft Federation Gateway-Unterstützung.

  4. Klicken Sie im Aktionsbereich auf Tokenentschlüsselungszertifikat auf diesem Server Berechtigungen erteilen.

    Hinweis
    Wenn dieser Link im Aktionsbereich nicht angezeigt wird, wurde die erforderliche Berechtigung auf diesem Server bereits erteilt.

  5. Wiederholen Sie die Schritte 1 bis 4 auf allen anderen Servern im Cluster.

Weitere Überlegungen

Weitere Verweise

Inhaltsverzeichnis