Grupa administratorów aplikacji Usługi AD RMS jest grupą specjalną, mającą pełną kontrolę nad wszelką zarządzaną przez klaster zawartością chronioną prawami. Jej członkowie mają udzielone pełne prawa właściciela we wszystkich licencjach użytkowania wystawianych przez klaster aplikacji Usługi AD RMS, na którym grupa administratorów jest skonfigurowana. Oznacza to, że członkowie tej grupy mogą odszyfrowywać dowolne pliki zawartości chronionej prawami i usuwać z nich ochronę prawami.

Grupa administratorów domyślnie nie jest włączona ani nie ma przypisanej żadnej grupy. Po włączeniu ustawienia Administratorzy w konsoli Usługi zarządzania prawami dostępu w usłudze Active Directory można określić grupę uniwersalną usług domenowych w usłudze Active Directory (AD DS), która ma być używana jako grupa administratorów dla aplikacji Usługi AD RMS. Grupa ta musi istnieć w tym samym lesie, w którym znajduje się instalacja aplikacji Usługi AD RMS. Wszystkim kontom użytkowników będącym elementami członkowskimi grupy określonej jako grupa administratorów aplikacji Usługi AD RMS są automatycznie udzielane uprawnienia grupy administratorów.

Przestroga

Grupę administratorów należy włączyć tylko wtedy, gdy zachodzi taka potrzeba. Podczas normalnego działania grupa administratorów powinna być wyłączona. Grupa ta powinna zostać włączona tylko wtedy, gdy jest to uzasadnione.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby skonfigurować grupę administratorów
  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.

  2. W drzewie konsoli rozwiń węzeł Zasady zabezpieczeń, a następnie kliknij pozycję Administratorzy.

  3. W okienku Akcje kliknij pozycję Włącz administratorów.

  4. W okienku wyników kliknij pozycję Zmień grupę administratorów, aby otworzyć arkusz właściwości Administratorzy.

  5. W polu Grupa Administratorzy wpisz adres e-mail istniejącej grupy w lesie usługi Active Directory lub kliknij przycisk Przeglądaj, aby nawigować w katalogu po zdefiniowanych użytkownikach i grupach.

  6. Kliknij przycisk OK.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści