Active Directory Rights Management Services konsoluna bir küme eklediğinizde, konsolla kümedeki sunucu arasında AD RMS kümesi bağlantı noktası görevini gören bir bağlantı oluşturulur. Kümedeki diğer sunucular kümeyi oluşturmak için o sunucuya bağlanır ve birlikte yönetilir.

AD RMS'yi yönetmek için AD RMS kümesindeki her sunucuda Yönetici rolüne sahip olmanız gerekir. Günlük işlemler için AD RMS ile ilgili üç yönetim grubu tanımlanmıştır.

  • AD RMS Kuruluş Yöneticileri

    Bu grubun üyeleri AD RMS konsolundaki tüm özelliklere erişebilir. AD RMS'nin yüklenmesi sırasında, yüklemeyi yapan kullanıcı hesabı otomatik olarak bu gruba eklenir.

  • AD RMS Şablon Yöneticileri

    Bu grubun üyeleri yalnızca AD RMS konsolundaki hak ilkesi şablonu yönetim özelliklerine erişebilir.

  • AD RMS Denetçileri

    Bu grubun üyeleri yalnızca AD RMS konsolundaki raporlama özelliğine erişebilir.

Not

Ayrıca AD RMS Hizmet Grubu vardır. Bu grubun üyeleri AD RMS hizmet hesabı olarak davranır. AD RMS yüklemesi sırasında, hizmet hesabı olarak belirtilen kullanıcı hesabı otomatik olarak bu gruba eklenir.

Bu yönetim gruplarına ek olarak, bazı özellikler yalnızca ek kimlik bilgilerine sahip kullanıcılar tarafından kullanılabilir:

  • AD RMS hizmet hesabını değiştirme.

    Bu görevin gerçekleştirilmesi için oturum açan kullanıcının AD RMS Kuruluş Yöneticileri grubunun ve sunucuda yerel administrators grubunun üyesi olmasını gerektirir.

  • Küme anahtarı parolasını değiştirme

    Bu görevin gerçekleştirilmesi için oturum açan kullanıcının AD RMS Kuruluş Yöneticileri grubunun ve sunucuda yerel administrators grubunun üyesi olmasını gerektirir.

  • Hizmet bağlantı noktasını (SCP) kaydettirme veya değiştirme

    Bu görevin gerçekleştirilmesi için oturum açan kullanıcı hesabının AD RMS Kuruluş Yöneticileri grubunun üyesi olması ve Active Directory Etki Alanı Hizmetleri'nde (AD DS) nesne değiştirme ve oluşturma izinlerine sahip olması gerekir. Örneğin, AD RMS Kuruluş Yöneticileri grubunun ve AD DS Enterprise Admins grubunun üyesi olan bir kullanıcı bu görevi gerçekleştirmek için uygun kimlik bilgilerine sahip olur.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administrators, AD RMS Template Administrators veya AD RMS Auditorsüyeliği ya da eşdeğeri gerekir.

Active Directory Rights Management Services konsolunu açmak için
  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Active Directory Rights Management Services'ı tıklatın.

  2. Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, görüntülenen eylemin kullanmak istediğiniz eylem olduğunu doğrulayın ve sonra da Evet'i tıklatın.

  3. Bu bilgisayarın atandığı AD RMS kümesi otomatik olarak eklenir. Başka kümeler eklemek isterseniz, sonuçlar bölmesinde Küme Ekle'yi tıklatın.

İçindekiler