Active Directory Rights Management Services konsoluna bir küme eklediğinizde, konsolla kümedeki sunucu arasında AD RMS kümesi bağlantı noktası görevini gören bir bağlantı oluşturulur. Kümedeki diğer sunucular kümeyi oluşturmak için o sunucuya bağlanır ve birlikte yönetilir.
AD RMS'yi yönetmek için AD RMS kümesindeki her sunucuda Yönetici rolüne sahip olmanız gerekir. Günlük işlemler için AD RMS ile ilgili üç yönetim grubu tanımlanmıştır.
-
AD RMS Kuruluş Yöneticileri
Bu grubun üyeleri AD RMS konsolundaki tüm özelliklere erişebilir. AD RMS'nin yüklenmesi sırasında, yüklemeyi yapan kullanıcı hesabı otomatik olarak bu gruba eklenir.
-
AD RMS Şablon Yöneticileri
Bu grubun üyeleri yalnızca AD RMS konsolundaki hak ilkesi şablonu yönetim özelliklerine erişebilir.
-
AD RMS Denetçileri
Bu grubun üyeleri yalnızca AD RMS konsolundaki raporlama özelliğine erişebilir.
Not | |
Ayrıca AD RMS Hizmet Grubu vardır. Bu grubun üyeleri AD RMS hizmet hesabı olarak davranır. AD RMS yüklemesi sırasında, hizmet hesabı olarak belirtilen kullanıcı hesabı otomatik olarak bu gruba eklenir. |
Bu yönetim gruplarına ek olarak, bazı özellikler yalnızca ek kimlik bilgilerine sahip kullanıcılar tarafından kullanılabilir:
-
AD RMS hizmet hesabını değiştirme.
Bu görevin gerçekleştirilmesi için oturum açan kullanıcının AD RMS Kuruluş Yöneticileri grubunun ve sunucuda yerel administrators grubunun üyesi olmasını gerektirir.
-
Küme anahtarı parolasını değiştirme
Bu görevin gerçekleştirilmesi için oturum açan kullanıcının AD RMS Kuruluş Yöneticileri grubunun ve sunucuda yerel administrators grubunun üyesi olmasını gerektirir.
-
Hizmet bağlantı noktasını (SCP) kaydettirme veya değiştirme
Bu görevin gerçekleştirilmesi için oturum açan kullanıcı hesabının AD RMS Kuruluş Yöneticileri grubunun üyesi olması ve Active Directory Etki Alanı Hizmetleri'nde (AD DS) nesne değiştirme ve oluşturma izinlerine sahip olması gerekir. Örneğin, AD RMS Kuruluş Yöneticileri grubunun ve AD DS Enterprise Admins grubunun üyesi olan bir kullanıcı bu görevi gerçekleştirmek için uygun kimlik bilgilerine sahip olur.
Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administrators, AD RMS Template Administrators veya AD RMS Auditorsüyeliği ya da eşdeğeri gerekir.
Active Directory Rights Management Services konsolunu açmak için |
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Active Directory Rights Management Services'ı tıklatın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, görüntülenen eylemin kullanmak istediğiniz eylem olduğunu doğrulayın ve sonra da Evet'i tıklatın.
Bu bilgisayarın atandığı AD RMS kümesi otomatik olarak eklenir. Başka kümeler eklemek isterseniz, sonuçlar bölmesinde Küme Ekle'yi tıklatın.