När du lägger till ett kluster i Active Directory-konsolen Rights Management Services görs en anslutning mellan konsolen och en server i klustret som fungerar som anslutningspunkt för AD RMS-klustret. De andra servrarna i klustret ansluts till den servern för att skapa klustret och hanteras tillsammans.
Innan du administrerar AD RMS måste du ha beviljats en administrationsroll på varje server i AD RMS-klustret. För daglig drift finns det tre administrationsgrupper som identifieras för AD RMS:
-
AD RMS Företagsadministratörer
Medlemmar i den här gruppen har åtkomst till alla funktioner i AD RMS-konsolen. Under installationen av AD RMS läggs det installerande användarkontot automatiskt till i den här gruppen.
-
AD RMS Malladministratörer
Medlemmar i den här gruppen kan bara komma åt administreringsfunktioner för rättighetsprincipmallar i AD RMS-konsolen.
-
AD RMS-granskare
Medlemmar i den här gruppen kan endast nå rapportfunktionen i AD RMS-konsolen.
 | OBS |
|
Där finns också AD RMS-tjänstgrupp. Medlemmar i den här gruppen agerar som tjänstkontot för AD RMS. Under installationen av AD RMS läggs det användarkonto som utsetts till tjänstkonto till i den här gruppen. |
Förutom dessa administrativa grupper begränsas vissa funktioner till användare som har ytterligare autentiseringsuppgifter:
-
Ändra AD RMS-tjänstkontot.
När du utför den här aktiviteten krävs det att det inloggande användarkontot är medlem i gruppen AD RMS Företagsadministratörer och medlem i den lokala administratörsgruppen på servern.
-
Ändra lösenordet för klusternyckeln
När du utför den här aktiviteten krävs det att det inloggande användarkontot är medlem i gruppen AD RMS Företagsadministratörer och medlem i den lokala administratörsgruppen på servern.
-
Registrera eller ändra tjänstens anslutningspunkt
När du utför den här aktiviteten krävs det att det inloggande användarkontot är medlem i gruppen AD RMS Företagsadministratörer och har behörighet att ändra och skapa objekt i Active Directory Domain Services (AD DS). En användare som exempelvis är medlem i gruppen AD RMS Företagsadministratörer och i gruppen AD DS Företagsadministratörer skulle ha korrekta autentiseringsuppgifter för att kunna utföra den här aktiviteten.
Medlemskap i den lokala gruppen AD RMS Enterprise-administratörer, AD RMS-malladministratörereller AD RMS-granskningsgruppeller liknande är minimikravet för att kunna slutföra den här proceduren.
 | Så här öppnar du Active Directory-konsolen Rights Management Services |
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Active Directory Rights Management Services.
Om dialogrutan Kontroll av användarkonto öppnas bekräftar du att du vill utföra den åtgärd som visas och klickar sedan på Ja.
Det AD RMS-kluster som denna dator är allokerad till läggs till automatiskt. Om du vill lägga till ytterligare kluster, klicka på Lägg till kluster i resultatfönstret.