本地 AD RMS Enterprise Administrators组中的成员身份或同等身份是完成此过程的最低要求。

解除 AD RMS 授权

  1. 登录到要解除 AD RMS 授权的服务器。

  2. 通过授予“任何人”组“读取和执行”权限,修改 decommissioning.asmx 文件的访问控制列表 (ACL)。此文件的默认位置是 %systemdrive%\inetpub\wwwroot\_wmcs\decommission。

  3. 打开 Active Directory Rights Management Services 控制台,并添加 AD RMS 群集。

  4. 展开 AD RMS 群集,展开“安全策略”,然后选择“解除授权”

  5. “操作”窗格中选择“启用解除授权”选项。

  6. 单击“解除授权”

  7. 出现系统提示时,单击“是”确认您要永久解除 AD RMS 安装的授权。

  8. 对群集中的所有 AD RMS 服务器重复步骤 1-7。

  9. 通知您的用户您要解除 AD RMS 安装的授权,建议他们连接到群集以便在没有 AD RMS 保护的情况下保存内容。或者,您可以通过临时将某个受信任的人员添加到 AD RMS 超级用户组,来委派该人员解密所有受权限保护的内容。

  10. 在确信所有内容都是未受保护的且已被保存后,您应该导出服务器许可方证书,然后从服务器卸载 AD RMS。

其他参考

目录