Vous devez au moins être membre du groupe AD RMS Enterprise Administrators(ou un groupe équivalent) pour effectuer cette procédure.

Pour désaffecter AD RMS

  1. Connectez-vous au serveur sur lequel vous voulez désaffecter AD RMS.

  2. Modifiez la liste de contrôle d’accès sur le fichier decommissioning.asmx en accordant au groupe Tout le monde des autorisations de lecture et d’exécution. L’emplacement par défaut de ce fichier est %systemdrive%\inetpub\wwwroot\_wmcs\decommission.

  3. Ouvrez la console AD RMS (Active Directory Rights Management Services) et ajoutez le cluster AD RMS.

  4. Développez le cluster AD RMS, puis Stratégies de sécurité et sélectionnez Désaffectation.

  5. Sélectionnez l’option Activer la désaffectation dans le volet Actions.

  6. Cliquez sur Désaffectation.

  7. Cliquez sur Oui pour confirmer que vous voulez désaffecter définitivement l’installation AD RMS.

  8. Répétez les étapes 1 à 7 pour tous les serveurs AD RMS dans le cluster.

  9. Informez les utilisateurs que vous désaffectez l’installation AD RMS et indiquez-leur de se connecter au cluster pour enregistrer leur contenu sans la protection AD RMS. Vous pouvez également confier le déchiffrement du contenu protégé par des droits à une personne de confiance en ajoutant temporairement celle-ci au groupe de super utilisateurs AD RMS.

  10. Lorsque vous pensez que tout le contenu est non protégé et enregistré, exportez le certificat de licence serveur, puis désinstallez AD RMS du serveur.

Références supplémentaires

Table des matières