您可以控制 Active Directory Rights Management Services (AD RMS) 叢集將提供授權的目標同盟網域。若要這樣做,請指定可接收授權的使用者與網域,或指定將被封鎖而無法接收授權的使用者與網域。
若要完成此程序,您必須至少是本機 AD RMS Enterprise Administrators成員或同等成員。
允許或封鎖可接收授權的網域
-
登入 AD RMS 叢集中的伺服器。
-
開啟 Active Directory Rights Management Services 嵌入式管理單元,然後展開 AD RMS 叢集。
-
展開 [信任原則],然後按一下 [Microsoft Federation Gateway 支援]。
-
在結果窗格中,按一下 [管理 Microsoft Federation Gateway 支援]。
-
在 [Microsoft Federation Gateway 支援] 對話方塊中,按一下 [授權網域] 索引標籤。
-
執行下列其中一個動作:
-
按一下 [允許] 以指定您要允許從 AD RMS 叢集接收授權的使用者與網域。
-
按一下 [封鎖] 以指定您將不允許從 AD RMS 叢集接收授權的使用者與網域。
-
按一下 [允許] 以指定您要允許從 AD RMS 叢集接收授權的使用者與網域。
-
若要將使用者或網域新增至清單中,請在方塊中輸入使用者的電子郵件地址 (格式必須為 user@domain.com) 或網域名稱 (格式必須為 domain.com),然後按一下 [新增]。您也可以使用星號 (*) 來指定所有使用者與網域。
-
若要從清單中移除使用者或網域,請選取使用者電子郵件地址或網域,然後按一下 [移除]。
-
按一下 [確定]。
其他考量
-
您也可以使用 Windows PowerShell 來執行此程序中說明的工作。 如需有關適用於 AD RMS 之 Windows PowerShell 的詳細資訊,請參閱