Корпорация Майкрософт предоставляет службу сертификатов учетных записей, которая использует Windows Live ID с целью определения сертификат учетной записи управления правами для пользователя. Чтобы пользователи, имеющие Сертификат учетной записи управления правами этой службы, могли получать лицензии на использование от кластера Служба управления правами Active Directory (AD RMS), необходимо настроить доверенный домен пользователя, принимающий учетные данные пользователей от веб-службы управления правами Майкрософт.
Для использования этого компонента необходимо настроить в службах IIS разрешение на доступ, например анонимный, к службе лицензирования AD RMS. Это необходимо потому, что по умолчанию служба лицензирования использует встроенную проверку подлинности Windows. Если в службах IIS не настроен доступ к службе лицензирования AD RMS, пользователи с Сертификат учетной записи управления правами на основе Windows Live ID не смогут получать лицензии.
При необходимости после настройки можно отфильтровать (разрешить или заблокировать) пользователей этой службы на основании их адресов электронной почты.
Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Включение анонимного доступа к службе лицензирования службы управления правами Active Directory
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте консоль диспетчера служб IIS и разверните узел сервера, на котором находится AD RMS.
-
В дереве консоли разверните узел Веб-сайты, а затем разверните веб-сайт, на котором настроена служба AD RMS (в стандартной конфигурации это Веб-сайт по умолчанию).
-
В дереве консоли разверните веб-сайт _wmcs, а затем выберите виртуальный каталог лицензирование.
-
В области результатов дважды щелкните элемент Проверка подлинности, чтобы открыть страницу Проверка подлинности.
-
Выберите пункт Анонимная проверка подлинности, а затем в группе Задачи установите флажок Включено и нажмите кнопку Сохранить.
-
Повторите действия с 1 по 6 для каждого сервера в кластере AD RMS.
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Выражение доверия к сертификатам учетной записи службы управления правами на основе кода Windows Live ID
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики доверия и выберите пункт Доверенные домены пользователей.
-
На панели Действия щелкните элемент Код доверия Windows Live. В списке Доверенный домен пользователя в области результатов появится сертификат Windows Live ID.
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Определение разрешенных или блокируемых пользователей и доменов электронной почты Windows Live ID
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте оснастку AD RMS и разверните узел кластера AD RMS.
-
В дереве консоли разверните узел Политики доверия и выберите пункт Доверенные домены пользователей.
-
Выберите сертификат Windows Live ID в области результатов, а затем в области Действия нажмите кнопку Свойства.
-
Откройте вкладку Фильтрация Windows Live ID.
-
Выполните одно из указанных ниже действий.
-
Чтобы создать список пользователей и доменов, которым будет разрешено получать лицензии, щелкните элемент Разрешить.
-
Чтобы создать список пользователей и доменов, которым будет запрещено получать лицензии, щелкните элемент Блокировать.
-
Чтобы создать список пользователей и доменов, которым будет разрешено получать лицензии, щелкните элемент Разрешить.
-
Введите адрес электронной почты пользователя (в формате «пользователь@домен.com») или имя домена (в формате «домен.com»), которые следует добавить в список фильтров, и нажмите кнопку Добавить. Чтобы указать всех пользователей и все домены, используйте звездочку (*).
-
Повторите предыдущее действие для всех адресов электронной почты пользователей и доменов, которые необходимо разрешить или заблокировать.
-
Нажмите кнопку ОК, чтобы применить список фильтров к кластеру.