Du kan utesluta ett användarkonto så att det inte kan erhålla användningslicenser från ett Active Directory Rights Management Services (AD RMS)-kluster genom att antingen ange användarens e-postadress eller strängen för den offentliga nyckeln i rights account certificate (RAC) som är associerad med användarens RAC.

Användare som inte har tillstånd att konsumera rättighetsskyddat innehåll, men som har e-postkonton i din AD DS-skog (Active Directory Domain Services) bör undantas med sina e-postadresser.

Om en användare är betrodd men hans eller hennes autentiseringsuppgifter för AD RMS är komprometterade kan du bara utesluta RAC som är komprometterade genom att utesluta dess offentliga nyckel. När du gör detta nekar AD RMS nya begäran om användningslicenser som involverar RAC. När du har uteslutit RAC så kommer begäran att nekas nästa gång den användaren försöker förvärva en användningslicens för det nya innehållet. Användaren måste hämta en ny RAC med ett nytt nyckelpar för att förvärva en användningslicens.

Om du behöver undanta externa användare, t.ex. Windows Live ID-användare, federerade användare och användare som identifieras med en betrodd användardomän, som inte är del av din AD DS-skog, kan du dessutom ange en RAC för att undanta deras offentliga nycklar.

Om du lägger till en användare i undantagslistan för AD RMS-rotklustret ska du också utesluta användaren på alla licenskluster i organisationen. Varje AD RMS-kluster har oberoende undantagslistor.

Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här utesluter du användare
  1. Öppna Active Directory-konsolen RMS (Rights Management Services) och expandera AD RMS-klustret.

  2. Expandera Undantagsprinciper i konsolträdet och klicka sedan på Användare.

  3. Klicka på Aktivera undantag av användare i fönstret Åtgärder.

  4. Klicka på Undanta användare i fönstret Åtgärder. Då visas guiden Uteslut användarkonto.

  5. Välj ett av följande alternativ:

    • Uteslut en användare genom e-postadress genom att klicka på alternativet Uteslut RAC:er för interna användare som har ett Active Directory Domain Services-konto med hjälp av det här alternativet, och klicka sedan på Bläddra för att bläddra till användare eller grupp i din AD DS-katalog ((Active Directory Domain Services) eller skriv e-postadressen för den användare som ska uteslutas.

    • Uteslut en användare med den offentliga nyckel som allokerats till användarens rättighetskontocertifikat genom att klicka på alternativet Uteslut RAC:er för externa användare som saknar Active Directory Domain Services-konto med hjälp av det här alternativet och skriv sedan den lämpliga strängen för den offentliga nyckeln i rättighetskontocertifikatet i rutan Sträng med offentlig nyckel.

  6. Klicka på Slutför.

Så här slutar du utesluta användare
  1. Öppna konsolen Active Directory Rights Management Services och expandera AD RMS-klustret.

  2. Expandera Undantagsprinciper i konsolträdet och klicka sedan på Användare.

  3. Gör något av följande:

    • Så här inaktiverar du användarundantag för alla användarkonton. Klicka på Inaktivera undantag av användare i fönstret Åtgärder. Alla användarkonton som tidigare uteslutits kan förvärva AD RMS-användningslicenser.

    • Så här slutar du utesluta ett specifikt användarkonto. Markera certifikatet för den uteslutna användaren i resultatfönstret.

  4. Klicka på Ta bort i fönstret Åtgärder och klicka sedan på Ja för att bekräfta borttagningen.

Ytterligare överväganden

Ytterligare referensinformation

Innehåll