これらの管理グループに加えて、次のような機能が追加の資格情報を持つユーザーに制限されています。

  • AD RMS サービス アカウントの変更

    このタスクを実行するには、ログインしたユーザー アカウントが AD RMS Enterprise Administrators グループのメンバーであり、サーバーのローカル Administrators グループのメンバーである必要があります。

  • クラスター キーのパスワードの変更

    このタスクを実行するには、ログオンしたユーザー アカウントが AD RMS Enterprise Administrators グループのメンバーであり、サーバーのローカル Administrators グループのメンバーである必要があります。

  • サービス接続ポイント (SCP) の登録または変更

    このタスクを実行するには、ログインしたユーザー アカウントが AD RMS Enterprise Administrators グループのメンバーであり、Active Directory ドメイン サービス (AD DS) のオブジェクトを変更および作成するためのアクセス許可を持っている必要があります。たとえば、AD RMS Enterprise Administrators グループのメンバーであり、AD DS Enterprise Admins グループのメンバーでもあるユーザーは、このタスクを実行するために必要な資格情報を持っています。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administrators, AD RMS Template Administratorsまたは AD RMS Auditorsグループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

Active Directory Rights Management サービス コンソールを開くには

  1. [スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory Rights Management サービス] をクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. このコンピューターを割り当てられている AD RMS クラスターが、自動的に追加されます。他のクラスターを追加する場合は、結果ウィンドウの [クラスターの追加] をクリックします。

目次