Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы включить сертификацию служб сервера

  1. Откройте проводник и перейдите в папку, в которую были установлены службы IIS. По умолчанию используется папка %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Чтобы службы сервера могли получать сертификаты учетной записи службы управления правами, щелкните правой кнопкой мыши файл ServerCertification.asmx и выберите команду Свойства.

  3. На вкладке Группа безопасности нажмите кнопку Добавить, а затем добавьте объект учетной записи компьютера серверного приложения с поддержкой AD RMS и Группа службы управления правами Active Directory.

  4. В списке разрешения для групп установите флажок Разрешить для разрешений Чтение и Чтение и выполнение , а затем нажмите кнопку ОК.

    Примечание
    Если серверные приложения с поддержкой AD RMS размещены на нескольких серверах, можно создать группу и добавить в нее все объекты-компьютеры, а затем добавить эту группу в списки DACL механизма сертификации.

  5. Перезапустите службы IIS с помощью команды IISRESET, чтобы применить изменения списков DACL в веб-службах AD RMS.

Дополнительные ссылки

Содержание