När du har registrerat klustret i Microsoft Federation Gateway eller uppdaterat certifikatet för tokendekryptering måste du bevilja AD RMS-tjänstgruppen behörighet att komma åt certifikatet för tokendekryptering på alla klustrets servrar.
Medlemskap i den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.
 | Så beviljar du behörighet till AD RMS-tjänstgruppen för SSL-certifikatet |
-
Logga in på en server i AD RMS-klustret.
-
Öppna konsolen Active Directory Rights Management Services och expandera AD RMS-klustret.
-
Expandera Förtroendeprinciper i konsolträdet och klicka sedan på Microsoft Federation Gateway-stöd.
-
Klicka på Bevilja behörighet till certifikatet för tokendekryptering på denna server i fönstret Åtgärder.
OBS Om denna länk inte finns i Åtgärder-fönstret har redan den nödvändiga behörigheten beviljats på denna server.
-
Upprepa steg 1-4 för alla andra servrar i klustret.
Ytterligare överväganden
-
Du kan också utföra uppgiften som beskrivs i den här proceduren med Windows PowerShell. Mer information om Windows PowerShell för AD RMS finns på