Standard är att Active Directory Rights Management Services (AD RMS) inte hanterar begäran från användare vars rights account certificate (RAC) utfärdades av en annan AD RMS-installation. Du kan dock lägga till användardomäner i listan med betrodda användardomäner, vilket gör det möjligt för AD RMS att bearbeta sådana begäran.

För varje betrodd användardomän kan du även lägga till och ta bort specifika användare eller grupper med användare. Dessutom kan du ta bort en betrodd användardomän. Du kan dock inte ta bort rotklustret för denna Active Directory-skog från listan med betrodda användardomäner. Varje AD RMS-server har ett förtroende för rotklustret i sin egen skog.

Du kan lägga till betrodda användardomäner enligt följande:

  • Du kan stödja externa användare i allmänhet genom att lita på Windows Live ID. Detta gör det möjligt för ett AD RMS-kluster som finns på företaget att bearbeta licensbegäran som inkluderar en RAC som utfärdades av Microsofts RMS-tjänst online. För mer information om betroende Windows Live ID i organisationen, gå till Använda Windows Live ID för att upprätta RAC:er för användare.

  • Du kan lägga till organisationen i listan med betrodda användardomäner för att ha förtroende för externa användare från en annan organisations AD RMS-installation. Detta gör det möjligt för ett AD RMS-kluster att bearbeta en licensbegäran som inkluderar en RAC som utfärdades av en AD RMS-server som finns i den andra organisationen.

  • På samma sätt gäller att för att bearbeta licensbegäran från användare inom din egen organisation som finns i en annan Active Directory-skog kan du lägga till AD RMS-installationen i den skogen i listan med betrodda användardomäner. Detta gör det möjligt för ett AD RMS-kluster i den aktuella skogen att bearbeta en licensbegäran som inkluderar en RAC som utfärdades av ett AD RMS-kluster i den andra skogen.

  • För varje betrodd användardomän kan du ange vilka e-postdomäner som är betrodda. För betrodda Windows Live ID-platser och -tjänster kan du ange vilka e-postanvändare och/eller -domäner som inte är betrodda.

Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här lägger du till en betrodd användardomän

  1. Den betrodda användardomänen för AD RMS-installationen som ska betros ska redan ha exporterats och finnas tillgänglig. För mer information om hur du exporterar en betrodd användardomän, gå till Exportera en betrodd användardomän.

  2. Öppna Active Directory-konsolen RMS (Rights Management Services) och expandera AD RMS-klustret.

  3. Expandera Förtroendeprinciper i konsolträdet och klicka sedan på Betrodda användardomäner.

  4. Klicka på Importera betrodd användardomän i fönstret Åtgärder.

  5. I rutan Fil för betrodd användardomän anger du sökvägen till det exporterade serverlicensgivarcertifikatet för användardomänen som det ska finnas förtroende för eller klicka på Bläddra för att hitta den.

  6. I Visningsnamn anger du ett namn som ska identifiera den här betrodda användardomänen. Om du vill utöka detta förtroende till federerade användare, markera Utöka förtroendet till federerade användare från den importerade servern.

  7. Klicka på Slutför.
OBS

Den privata nyckelinformation överförs inte när du konfigurerar en betrodd användardomän.

Namnet på domänen visas i listan Betrodda användardomäner i resultatfönstret. Gör så här för att ytterligare konfigurera e-postdomäner inom den betrodda användardomänen:

Så här anger du egenskaper för den betrodda användardomänen

  1. Om den betrodda användardomänen är baserad på ett annat AD RMS-klusters serverlicensgivarcertifikat kan du ange vilka e-postdomäner inom den betrodda användardomänen som är betrodda.

  2. Markera certifikatnamnet i resultatfönstret och klicka sedan på Egenskaper i fönstret Åtgärder.

  3. Klicka på fliken Betrodda e-postdomäner och välj sedan ett av följande förtroendealternativ:

    • Markera alternativet Ha förtroende för alla e-postdomäner för att ha förtroende för alla de användarkonton som är medlemmar i den domänen.

    • Markera alternativet Ha bara förtroende för de angivna e-postdomänerna och ange sedan domännamnet att ha förtroende för, t.ex. exempel.com, och klicka sedan på Lägg till. Detta lägger till domänen i listan Betrodda e-postdomäner. Om du vill ta bort ett namn från listan, markera namnet och klicka sedan på Ta bort. När du lägger till en domän inkluderar det alla dess underordnade domäner.

  4. Markera kryssrutan Ha förtroende för licensieringstjänsten för AD RMS för säkerhetsidentifierare (SID) för denna domän, om det behövs.

  5. Klicka på OK när du är klar.

Ytterligare överväganden

Ytterligare referenser

Innehåll