Se requiere ser miembro del grupo local Administradores o equivalente como mínimo para llevar a cabo este procedimiento.
Para habilitar la certificación de servicios de servidor
Abra el Explorador de Windows y navegue a la carpeta donde está instalado Internet Information Services. La ruta de acceso a la carpeta predeterminada es %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Para permitir que los servicios de servidor reciban RAC, haga clic con el botón secundario en el archivo ServerCertification.asmx y, a continuación, haga clic en Propiedades.
En la ficha Seguridad, haga clic en Agregar y, a continuación, agregue el objeto de la cuenta del equipo de la aplicación de servidor habilitada para AD RMS y el Grupo de servicio de AD RMS.
En la lista Permisos de los grupos, active la casilla Permitir correspondiente a los permisos Leer y Leer y ejecutar y, a continuación, haga clic en Aceptar.
Nota Si existen varios servidores que hospedan aplicaciones de servidor habilitadas para AD RMS, considere la posibilidad de crear un grupo, agregar todos los objetos del equipo a dicho grupo y, por último, agregar el grupo a la DACL de la canalización de certificación. Reinicie Internet Information Services mediante la ejecución de IISRESET en un símbolo del sistema para implementar los cambios realizados en las DACL en los servicios web de AD RMS.