本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

启用移动设备的证书

  1. 打开 Windows 资源管理器,并导航到 Internet 信息服务的安装文件夹。默认情况下,该文件夹路径是 %systemdrive%\Inetpub\wwwroot\_wmcs\Certification 文件夹。

  2. 若要允许移动设备接收 RAC,请右键单击 MobileDeviceCertification.asmx 文件,然后单击“属性”

  3. “安全”选项卡中,单击“添加”,然后添加支持 AD RMS 的移动应用程序的用户帐户对象和“AD RMS Service Group”

  4. 在组的“权限”列表中,选中“读取”“读取和执行”权限对应的“允许”复选框,然后单击“确定”

    注意
    如果多个服务器承载支持 AD RMS 的移动应用程序,请考虑创建一个组,将所有用户对象添加到该组,然后将该组添加到证书管道的 ACL 中。

  5. 通过在命令提示符下运行 IISRESET 来重新启动 Internet 信息服务,以使对 Web 服务的 DACL 的更改生效。对 AD RMS 群集中的每个服务器执行此过程。

其他参考

目录