Alapértelmezésként a Active Directory tartalomvédelmi szolgáltatások (AD RMS) nem szolgálja ki az olyan felhasználóktól érkező kéréseket, akik más AD RMS telepítési környezetben kibocsátott jogfióktanúsítvány (RAC) használatára kényszerülnek. Hozzáadhat azonban tartományokat a megbízható felhasználói tartományok listájához, amely lehetővé teszi az AD RMS számára ezen kérések feldolgozását is.

Minden megbízható felhasználói tartomány esetén lehetőség van egyes felhasználók vagy csoportok hozzáadására vagy eltávolítására is. A megbízható felhasználói tartományok törölhetők is – az adott Active Directory-erdő gyökérfürtjének kivételével. Minden AD RMS-kiszolgáló megbízik a saját erdőjének gyökérfürtjében.

Megbízható felhasználói tartományok hozzáadása:

  • A külső felhasználók általános jellegű támogatásához megbízhatóvá teheti a Windows Live ID-t. Ez lehetővé teszi egy a szervezeten belül található AD RMS-fürt számára az olyan licencelési kérések feldolgozását, amelyek a Microsoft online Active Directory tartalomvédelmi szolgáltatás által kiállított RAC tanúsítványt tartalmaznak. Ha többet szeretne tudni arról, hogy a szervezetben miként teheti megbízhatóvá a Windows Live ID azonosítót, olvassa el a következő témakört: Felhasználói jogosultságifiók-tanúsítványok létrehozása Windows Live ID azonosítóval.

  • Más szervezet AD RMS környezetében lévő külső felhasználók megbízhatóvá tételéhez vegye fel a szervezetet a megbízható felhasználói tartományok listájára. Ez lehetővé teszi egy AD RMS-fürt számára, hogy feldolgozza az olyan licencelési kéréseket, amelyek egy másik szervezetben található AD RMS-kiszolgáló által kibocsátott RAC tanúsítványt tartalmaznak.

  • Hasonló módon egy, a saját szervezetén belül, másik Active Directory-erdőhöz tartozó felhasználó licencelési kéréseinek feldolgozásához az abban az erdőben lévő AD RMS környezetet vegye fel a megbízható felhasználói tartományok listájára. Ez lehetővé teszi egy, az adott erdőben található AD RMS-fürt számára, hogy feldolgozza az olyan licencelési kéréseket, amelyek egy másik erdőben lévő AD RMS-fürt által kibocsátott RAC tanúsítványt tartalmaznak.

  • Minden megbízható felhasználói tartomány számára meghatározhatja, hogy mely e-mail tartományokban bízzanak meg. A Windows Live ID azonosítóval elérhető megbízható helyek és szolgáltatások számára meghatározhatja, hogy mely e-mail felhasználókban vagy tartományokban ne bízzanak meg

A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.

Megbízható felhasználói tartomány hozzáadása

  1. Az AD RMS környezethez tartozó megbízható felhasználói tartományt előzetesen exportálni kell, hogy a művelethez rendelkezésre álljon. A megbízható felhasználói tartomány exportálásáról további információt a következő témakör tartalmaz: Megbízható felhasználói tartomány exportálása.

  2. Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS fürtöt.

  3. A konzolfán bontsa ki a Megbízhatósági házirendek csomópontot, majd kattintson a Megbízható felhasználói tartományok elemre.

  4. A Műveletek ablaktáblában kattintson a Megbízható felhasználói tartományok importálása parancsra.

  5. A Megbízható felhasználói tartomány fájlja mezőben adja meg a megbízhatóként beállítani kívánt felhasználói tartomány exportált kiszolgálólicenc-tanúsítványának az elérési útját, vagy a megkereséséhez kattintson a Tallózás gombra.

  6. A Megjelenítendő név mezőben adja meg a megbízható felhasználói tartomány azonosítására szolgáló nevet. Ha ezt a megbízhatósági kapcsolatot ki szeretné terjeszteni az összevonási szolgáltatásokat használó felhasználókra is, jelölje be a Megbízhatóság kiterjesztése az importált kiszolgáló összevont felhasználóira jelölőnégyzetet.

  7. Kattintson a Befejezés gombra.
Megjegyzés

A megbízható felhasználói tartomány beállítása során a program nem viszi át a titkos kulccsal kapcsolatos adatokat.

A tartomány neve megjelenik a Megbízható felhasználói tartományok listában az eredménypanelen. Ha az e-mail tartományokat pontosítani szeretné a megbízható felhasználói tartományokban, hajtsa végre az alábbi műveleteket:

A megbízható felhasználói tartomány tulajdonságainak a beállítása

  1. Ha a megbízható felhasználói tartomány egy másik AD RMS-fürt kiszolgálólicenc-tanúsítványán alapul, meghatározhatja, hogy a megbízható tartományon belül mely e-mail tartományokat lehet megbízhatónak tekinteni.

  2. Az eredménypanelen jelölje ki a tanúsítvány nevét, majd a Műveletek ablaktáblában kattintson a Tulajdonságok elemre.

  3. Kattintson a Megbízható e-mail tartományok fülre, majd válassza az alábbi megbízhatósági lehetőségek egyikét:

    • Jelölje be a Minden e-mail tartomány megbízható választógombot, ha a tartományhoz tartozó összes felhasználói fiókot megbízhatónak szeretné jelölni.

    • Jelölje be a Csak a megadott e-mail tartományok megbízhatók választógombot, adja meg a megbízhatóként beállítandó tartomány nevét (például example.com), majd kattintson a Hozzáadás gombra. Ezzel hozzáadja a tartományt a Megbízható e-mail tartományok listához. Ha egy nevet törölni szeretne a listáról, jelölje ki, majd kattintson az Eltávolítás gombra. Ha egy tartományt felvesz a listára, az összes gyerektartományát is felveszi.

  4. Ha szükséges, jelölje be a Biztonsági azonosítók licencelésének engedélyezése ezekre az e-mail tartományokra jelölőnégyzetet.

  5. Ha befejezte, kattintson az OK gombra.

További szempontok

További hivatkozások

Tartalom