Bir kullanıcının e-posta adresini veya kullanıcıya ait haklar hesap sertifikası (RAC) ile ilişkili RAC'nin ortak anahtar dizesini belirterek, bir Active Directory Rights Management Services (AD RMS) kümesinden kullanım lisansı almasını engellemek üzere kullanıcıyı dışlayabilirsiniz.

Hakları korunan içeriği kullanma izni olmayan, ancak Active Directory Etki Alanı Hizmetleri (AD DS) ormanınızda e-posta hesabı olan kullanıcıların, e-posta adresleri kullanılarak dışlanmaları gerekir.

Güvenilir bir kullanıcının AD RMS kimlik bilgileri başkalarının eline geçtiyse, ortak anahtarını dışlayarak yalnızca ele geçirilen bu RAC'yi dışlayabilirsiniz. Bunu yaptığınızda, AD RMS bu RAC'yi içeren yeni kullanım lisansı isteklerini reddeder. Bir RAC'yi dışladıktan sonra, kullanıcı bir dahaki sefere yeni içerik için bir kullanım lisansı almaya çalıştığında, istek reddedilir. Yeni bir kullanım lisansı almak için, kullanıcının yeni anahtar çiftiyle yeni bir RAC alması gerekir.

Windows Live ID kullanıcıları, federasyon kullanıcıları ve sizin AD DS ormanınızın parçası olmayan güvenilen bir kullanıcı etki alanı tarafından tanımlanan kullanıcılar gibi dış kullanıcıları dışlamak isterseniz, bunların ortak anahtarlarını dışlamak için de bir RAC belirtebilirsiniz.

Bir kullanıcıyı AD RMS kök kümesinin dışlama listesine eklerseniz, kullanıcıyı ayrıca kuruluşunuzdaki tüm salt lisans kümelerinden de dışlamanız gerekir. Her AD RMS kümesinin bağımsız bir dışlama listesi vardır.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.

Bir kullanıcıyı dışlamak için

  1. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  2. Konsol ağacında Dışlama İlkeleri'ni açın ve ardından Kullanıcılar'ı tıklatın.

  3. Eylemler bölmesinde Kullanıcı Dışlamayı Etkinleştir'i tıklatın.

  4. Eylemler bölmesinden Kullanıcı dışla'yı tıklatın. Kullanıcı Hesabını Dışlama sihirbazı görüntülenir.

  5. Aşağıdakilerden birini yapın:

    • Bir kullanıcıyı e-posta adresiyle dışlamak için Active Directory Etki Alanı hizmetleri hesabı olan iç kullanıcıların hak hesabı sertifikalarını dışlamak için bu seçeneği kullanın seçeneğini tıklatın ve sonra Active Directory Etki Alanı Hizmetleri dizininde bir kullanıcıyı veya grubu bulmak için Gözat'ı tıklatın veya dışlanacak kullanıcının e-posta adresini yazın.

    • Bir kullanıcıyı kullanıcının hak hesabı sertifikasına atanan ortak anahtarıyla dışlamak için Active Directory Etki Alanı hizmetleri hesabı olmayan dış kullanıcıların hak hesabı sertifikalarını dışlamak için bu seçeneği kullanın seçeneğini tıklatın ve sonra Ortak anahtar dizesi kutusuna uygun hak hesabı sertifikasının ortak anahtar dizesini yazın.

  6. Son'u tıklatın.
Kullanıcıların dışlanmasını durdurmak için

  1. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  2. Konsol ağacında Dışlama İlkeleri'ni açın ve ardından Kullanıcılar'ı tıklatın.

  3. Aşağıdakilerden birini yapın:

    • Kullanıcı dışlamayı tüm kullanıcı hesaplarında devre dışı bırakmak için. Eylemler bölmesinde Kullanıcı Dışlamayı Devre Dışı Bırak'ı tıklatın. Daha önce dışlanmış olan tüm kullanıcı hesapları AD RMS kullanım lisanslarını alabilecektir.

    • Belirli bir kullanıcı hesabının dışlanması durdurmak için. Sonuçlar bölmesinde, dışlanan kullanıcı sertifikasını seçin.

  4. Eylemler bölmesinde, Sil'i tıklatın ve ardından kaldırma işlemini onaylamak için Evet'i tıklatın.

Dikkat edilecek diğer noktalar

Ek başvuru

İçindekiler