Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы включить сертификацию служб сервера
Откройте проводник и перейдите в папку, в которую были установлены службы IIS. По умолчанию используется папка %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Чтобы службы сервера могли получать сертификаты учетной записи службы управления правами, щелкните правой кнопкой мыши файл ServerCertification.asmx и выберите команду Свойства.
На вкладке Группа безопасности нажмите кнопку Добавить, а затем добавьте объект учетной записи компьютера серверного приложения с поддержкой AD RMS и Группа службы управления правами Active Directory.
В списке разрешения для групп установите флажок Разрешить для разрешений Чтение и Чтение и выполнение , а затем нажмите кнопку ОК.
Примечание Если серверные приложения с поддержкой AD RMS размещены на нескольких серверах, можно создать группу и добавить в нее все объекты-компьютеры, а затем добавить эту группу в списки DACL механизма сертификации. Перезапустите службы IIS с помощью команды IISRESET, чтобы применить изменения списков DACL в веб-службах AD RMS.