使用 Microsoft 联合身份验证网关注册群集或更新令牌解密证书之后,您必须授予 AD RMS 服务组在群集中的所有服务器上访问该令牌解密证书的权限。

本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

授予 AD RMS 服务组 SSL 证书权限的步骤

  1. 登录到 AD RMS 群集中的服务器。

  2. 打开 Active Directory Rights Management Services 控制台,并展开 AD RMS 群集。

  3. 在控制台树中,展开“信任策略”,然后单击“Microsoft Federation Gateway 支持”

  4. “操作”窗格中,单击“在此服务器上为令牌解密证书授予权限”

    注意
    如果“操作”窗格中未出现此链接,则表明已在此服务器上授予了必要权限。

  5. 对群集中其他所有服务器重复步骤 1-4。

其他注意事项

其他参考

目录