Jeśli użytkownik kontroluje dostęp do zasobów znajdujących się poza lasem lokalnym za pośrednictwem serwera proxy sieci Web, w niektórych scenariuszach może być konieczne skonfigurowanie aplikacji Usługi AD RMS do używania serwera proxy. Może to być wymagane w poniższych sytuacjach:

  • W organizacji są obsługiwani klienci usług zarządzania prawami dostępu (RMS) firmy Microsoft w wersji 1.0, którzy nie mają łączności z Internetem.

    Przed pierwszym użyciem klienci usług RMS w wersji 1.0 muszą zostać aktywowani przez firmę Microsoft za pośrednictwem Internetu. Klienci usług RMS w wersji 1.0 podejmują próby, aby klaster aplikacji Usługi AD RMS pośredniczył w żądaniu aktywacji, ale jeśli klaster aplikacji Usługi AD RMS nie odpowiada, klienci próbują następnie uzyskać poświadczenia bezpośrednio przez połączenie internetowe na komputerze lokalnym, jeśli jest dostępne. W usługach RMS z dodatkiem Service Pack 1 (SP1) lub nowszym aktywacja komputera klienckiego aplikacji Usługi AD RMS za pośrednictwem Internetu nie jest już wymagana.

  • Certyfikaty kont praw dostępu (RAC) użytkowników usługi Windows Live™ ID są zaufane.

    Po podjęciu decyzji, aby ufać witrynom i usługom Windows Live™ ID jako jednym z zaufanych domen użytkowników, klaster aplikacji Usługi AD RMS musi mieć możliwość weryfikacji użytkownika pod kątem witryn i usług Windows Live™ ID.

  • W organizacji jest wiele lasów, które są oddzielone przez serwer proxy sieci Web, i ustanowiono relacje zaufania między tymi lasami.

    Ta sytuacja przypomina scenariusz z usługą Windows Live™ ID pod tym względem, że rejestr kont użytkowników, z którym klaster aplikacji Usługi AD RMS musi weryfikować tożsamość użytkowników, znajduje się za serwerem proxy sieci Web.

Jeśli klaster aplikacji Usługi AD RMS nie musi negocjować połączenia za pośrednictwem serwera proxy, nie trzeba konfigurować tych ustawień. Jeśli serwer proxy uwierzytelnia użytkowników przed zezwoleniem na dostęp wychodzący, należy udostępnić konto użytkownika, którego Usługi AD RMS mogą używać, gdy otrzymują żądanie poświadczeń od serwera proxy.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby zmienić ustawienia serwera proxy usług AD RMS
  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory, kliknij prawym przyciskiem myszy klaster aplikacji Usługi AD RMS, a następnie kliknij polecenie Właściwości.

  2. Kliknij kartę Ustawienia serwera proxy, a następnie zaznacz pole wyboru Ten klaster używa serwera proxy w celu uzyskiwania dostępu do sieci zewnętrznych.

  3. W polu Adres wpisz adres IP lub nazwę DNS serwera proxy, którego chcesz używać.

  4. W polu Port wpisz numer portu, za pomocą którego serwer proxy łączy się z Internetem.

  5. Jeśli za pomocą serwera proxy nie łączysz się z zasobami lokalnymi, zaznacz pole wyboru Nie używaj serwera proxy dla adresów lokalnych.

  6. Jeśli masz adresy, które w ogóle nie powinny używać serwera proxy, wpisz je w polu Nie używaj serwera proxy do adresów zaczynających się od.

  7. W razie potrzeby zaznacz pole wyboru Ten serwer proxy wymaga uwierzytelniania.

    • W polu Typ uwierzytelniania wybierz z listy odpowiedni typ uwierzytelniania: Podstawowe, Skrót lub Zintegrowane systemu Windows.

    • W polu Nazwa użytkownika wpisz nazwę użytkownika, która ma być podawana w odpowiedzi na żądanie z serwera proxy.

    • W polach Hasło i Potwierdź hasło wpisz hasło, które ma być podawane w odpowiedzi na żądanie z serwera proxy.

    • Jeśli serwer proxy używa zintegrowanego uwierzytelniania systemu Windows, w polu Domena wpisz domenę, do której należy użytkownik.

  8. Kliknij przycisk OK.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści