Aanvragen van gebruikers met een Rights Account Certificate (RAC) dat door een andere AD RMS-installatie is uitgegeven, worden standaard niet verwerkt door Active Directory Rights Management Services (AD RMS). U kunt echter gebruikersdomeinen toevoegen aan de lijst met vertrouwde gebruikersdomeinen, waardoor dergelijke aanvragen door AD RMS kunnen worden verwerkt.

Voor elk vertrouwd gebruikersdomein kunt u tevens specifieke gebruikers of gebruikersgroepen toevoegen en verwijderen. Bovendien kunt u een vertrouwd gebruikersdomein verwijderen. U kunt echter niet het basiscluster voor dit Active Directory-forest uit de lijst met vertrouwde gebruikersdomeinen verwijderen. Elke AD RMS-server vertrouwt het basiscluster in zijn eigen forest.

U voegt vertrouwde gebruikersdomeinen als volgt toe:

  • Voor algemene ondersteuning van externe gebruikers kunt u Windows Live ID vertrouwen. Hierdoor kan een AD RMS-cluster in uw bedrijf de verwerking afhandelen van licentieaanvragen met een RAC dat is uitgegeven door de online-RMS-service van Microsoft. Zie Windows Live ID gebruiken om RAC's in te stellen voor gebruikers voor meer informatie over het vertrouwen van Windows Live ID in uw organisatie.

  • Als u externe gebruikers van de AD RMS-installatie van een andere organisatie wilt vertrouwen, voegt u de organisatie aan de lijst met vertrouwde gebruikersdomeinen toe. Hierdoor kan een AD RMS-cluster de verwerking afhandelen van een licentieaanvraag met een RAC dat door een AD RMS-server in de andere organisatie is uitgegeven.

  • Zo kunt u ook licentieaanvragen verwerken van gebruikers die zich in een ander Active Directory-forest binnen uw eigen organisatie bevinden, namelijk door de AD RMS-installatie in dat forest toe te voegen aan de lijst met vertrouwde gebruikersdomeinen. Hierdoor kan een AD RMS-cluster in het huidige forest de verwerking afhandelen van een licentieaanvraag met een RAC dat door een AD RMS-cluster in het andere forest is uitgegeven.

  • U kunt voor elk vertrouwd gebruikersdomein opgeven welke e-maildomeinen worden vertrouwd. Voor vertrouwde Windows Live ID-sites en -services kunt u opgeven welke e-mailgebruikers of -domeinen niet worden vertrouwd.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Een vertrouwd gebruikersdomein toevoegen

  1. Het vertrouwde gebruikersdomein van de te vertrouwen AD RMS-installatie moet reeds zijn geëxporteerd en beschikbaar zijn. Zie Een vertrouwd gebruikersdomein exporteren voor meer informatie over het exporteren van een vertrouwd gebruikersdomein.

  2. Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  3. Vouw in de consolestructuur Vertrouwensbeleid uit en klik vervolgens op Vertrouwde gebruikersdomeinen.

  4. Klik in het deelvenster Acties op Vertrouwd gebruikersdomein importeren.

  5. Typ in het vak Vertrouwd gebruikersdomeinbestand het pad naar het geëxporteerde serverlicentiecertificaat van het gebruikersdomein dat moet worden vertrouwd of klik op Bladeren om het te zoeken.

  6. Typ bij Weergavenaam een naam waaraan dit vertrouwde gebruikersdomein kan worden herkend. Als u ook de federatieve gebruikers wilt vertrouwen, selecteert u Vertrouwensrelatie uitbreiden naar federatieve gebruikers van de geïmporteerde server.

  7. Klik op Voltooien.
Opmerking

Als u een vertrouwd gebruikersdomein instelt, wordt de persoonlijke sleutel niet overgezet.

De naam van het domein verschijnt in de lijst Vertrouwde gebruikersdomeinen in het resultaatdeelvenster. Als u e-maildomeinen in dat vertrouwde gebruikersdomein verder wilt configureren, voert u de volgende stappen uit:

Eigenschappen van het vertrouwde gebruikersdomein opgeven

  1. Als het vertrouwde gebruikersdomein gebaseerd is op het serverlicentiecertificaat van een ander AD RMS-cluster, kunt u opgeven welke e-maildomeinen binnen het vertrouwde gebruikersdomein vertrouwd zijn.

  2. Selecteer de certificaatnaam in het resultaatdeelvenster en klik vervolgens in het deelvenster Acties op Eigenschappen.

  3. Klik op het tabblad Vertrouwde e-maildomeinen en kies één van de volgende vertrouwensopties:

    • Selecteer de optie Alle e-maildomeinen vertrouwen als u alle gebruikersaccounts wilt vertrouwen die lid zijn van dit domein.

    • Selecteer de optie Alleen opgegeven e-maildomeinen vertrouwen en typ de naam van het te vertrouwen domein, bijvoorbeeld example.com, en klik op Toevoegen. Hierdoor wordt het domein toegevoegd aan de lijst Vertrouwde e-maildomeinen. Als u een naam uit de lijst wilt verwijderen, selecteert u de naam en klikt u op Verwijderen. Bij toevoeging van een domein worden tevens alle onderliggende domeinen van dit domein toegevoegd.

  4. Schakel indien nodig het selectievakje AD RMS-licentieverlening aan beveiligings-id's (SID's) voor dit gebruikersdomein vertrouwen in.

  5. Klik op OK zodra u klaar bent.

Aanvullende overwegingen

Aanvullende naslaginformatie

Inhoudsopgave