Ereigniskennung 5133 (Windows SharePoint Services-Integritätsmodell)
Mithilfe der Verwaltung von Informationsrechten (Information Rights Management, IRM) können Ersteller von Inhalten Dokumenten, die sie an andere Benutzer senden, Rechte zuweisen. Diese Dokumente werden als "zugriffsgeschützte" Dokumente bezeichnet. Die Daten in zugriffsgeschützten Dokumenten werden verschlüsselt, so dass sie nur von autorisierten Benutzern angezeigt werden können. Darüber hinaus wird in einem zugriffsgeschützten Dokument eine Veröffentlichungslizenz gespeichert, die angibt, welche Rechte die Benutzer für die Inhalte haben. Beispielsweise kann ein Autor die folgenden Rechte für ein Dokument angeben:
Dokument ist schreibgeschützt.
Text im Dokument kann nicht kopiert werden.
Dokument kann nicht gedruckt werden.
IRM basiert auf dem Windows-Rechteverwaltungsdienst (RMS) zum Erstellen der Veröffentlichungslizenz und zum Ausführen der Ver- und Entschlüsselung von zugriffsgeschützten Dokumenten. Wenn IRM für eine Liste oder Bibliothek aktiviert ist, fügt Windows SharePoint Services 3.0 automatisch die Berechtigungen, die einem Element zugewiesen sind, der Veröffentlichungslizenz des jeweiligen Elements hinzu, wenn das Element heruntergeladen wird. Dies bedeutet, dass für Dokumente in Listen und Bibliotheken festgelegte Berechtigungen von IRM auch nach dem Herunterladen eines Dokuments von der Website erzwungen werden.
Weitere Informationen zu IRM und Windows SharePoint Services 3.0 finden Sie unter Schrittweise Anleitung zum Bereitstellen von Active Directory-Rechteverwaltungsdiensten in Microsoft Office SharePoint Server 2007 (https://go.microsoft.com/fwlink/?linkid=93136&clcid=0x407).
Ereignisdetails
Produkt: |
Windows SharePoint Services |
ID: |
5133 |
Quelle: |
Windows SharePoint Services 3 |
Version: |
12.0 |
Symbolischer Name: |
ULSEvtTag_5133 |
Meldung: |
Verwaltung von Informationsrechten (IRM): Problem beim Beziehen eines RMS-GIC (RMS = Rights Management Services; GIC = Group Identity Certificate, Gruppenidentitätszertifikat). Ein GIC ist eine wesentliche Anmeldeinformation, mit der ein Benutzer durch Rechte geschützte Dokumente lesen/anzeigen kann. Zusätzliche Daten Fehlerwert: %1 |
Beheben
Konfigurieren des Annehmens von Anforderungen für den RMS-Server
Ein RMS-Server verweigerte den Zugriff auf einen Computer mit Windows SharePoint Services 3.0. Diese Warnung ist ein Hinweis darauf, dass ein Front-End-Webserver den RMS-Server kontaktiert hat, jedoch der RMS-Server den Zugriff auf den Webserver verweigerte. Im Allgemeinen tritt dieser Fehler auf, wenn ein Administrator zunächst IRM für die Webfarm in der Zentraladministration aktiviert. In diesem Fall kann IRM nicht in der Zentraladministration aktiviert werden, und Listenverwalter können IRM nicht für eine Dokumentbibliothek oder Liste aktivieren, bis der Fehler behoben wurde. Wenn dieser Fehler nach der Aktivierung von IRM auftritt, schlagen Downloads von einer zugriffsgeschützten Liste oder Bibliothek fehl, bis der Fehler behoben wurde.
Um dieses Problem zu beheben, muss der RMS-Server so konfiguriert werden, dass Anforderungen vom Server mit Windows SharePoint Services 3.0, der diesen Fehler verursacht hat, angenommen werden. Die erforderlichen RMS-Servereinstellungen hängen von Folgendem ab:
Der RMS-Server soll Anforderungen von allen Computern der Domäne annehmen, und Windows SharePoint Services 3.0 ist als einzelner Server in derselben Domäne wie der RMS-Server installiert.
Der RMS-Server soll keine Anforderungen von allen Server der Domäne annehmen, und Windows SharePoint Services 3.0 ist als einzelner Server installiert (empfohlen).
Windows SharePoint Services 3.0 ist in einer Webfarmkonfiguration installiert.
Hinweis
Sie sollten den RMS-Server so konfigurieren, dass er Berechtigungen vom Zertifizierungsordner in ServerCertification.asmx erbt, und anschließend das Computerkonto des Servers mit Windows SharePoint Services 3.0 (für die Einzelserverinstallation) hinzufügen, anstatt dies für alle Domänencomputer zu ermöglichen.
SharePoint-Administratoren können den richtigen vollqualifizierten Domänennamen (FQDN), NetBIOS-Namen oder Dienstkontoname für die Konfiguration auf dem RMS-Server ermitteln, indem sie eine Authentifizierung für den RMS-Server versuchen:
So ermitteln Sie den richtigen Dienstkontonamen
Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Vorgänge.
Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Verwaltung von Informationsrechten.
Klicken Sie auf der Seite Verwaltung von Informationsrechten entweder auf In Active Directory angegebenen RMS-Standardserver verwenden oder Diesen RMS-Server verwenden, und geben Sie dann die URL für den gewünschten RMS-Server an.
Klicken Sie auf OK.
Verwenden Sie die für Ihre Situation geeignete Vorgehensweise.
Sie müssen Administrator des RMS-Servers sein, um diese Änderungen vornehmen zu können.
So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von allen Servern in der Domäne
Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Fügen Sie das Computerkonto des Servers mit Windows SharePoint Services 3.0 der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.
Für eine Einzelserverinstallation muss der Serverzertifizierungsdienst des RMS-Servers mithilfe des FQDN oder des NetBIOS-Namens des eigenständigen Servers mit Windows SharePoint Services 3.0 konfiguriert werden.
Hinweis
Sie müssen den FQDN oder NetBIOS-Namen des Servers kennen, bevor Sie die folgenden Schritte ausführen. Ermitteln Sie andernfalls zunächst mithilfe des im Abschnitt "So ermitteln Sie den richtigen Dienstkontonamen" beschriebenen Verfahrens den Namen.
So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von Windows SharePoint Services in einer Einzelserverinstallation
Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Fügen Sie den FQDN oder NetBIOS-Namen des Servers, der nicht auf den RMS-Server zugreifen kann, der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.
Für eine Webfarminstallation von Windows SharePoint Services 3.0 muss der auf dem RMS-Server ausgeführte Serverzertifizierungsdienst mit dem Dienstkonto konfiguriert werden, das von jeder IRM-aktivierten Webanwendung verwendet wird.
Hinweis
Sie müssen den genauen Dienstkontonamen bzw. die genauen Dienstkontonamen kennen, bevor Sie die folgenden Schritte ausführen. Ermitteln Sie andernfalls zunächst mithilfe des im Abschnitt "So ermitteln Sie den richtigen Dienstkontonamen" beschriebenen Verfahrens den Namen bzw. die Namen.
So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von Windows SharePoint Services 3.0 in einer Webfarminstallation
Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Fügen Sie jedes Dienstkonto, das einem Anwendungspool für die Webanwendung auf dem Server zugewiesen ist, der nicht auf den RMS-Server zugreifen kann, der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.
Hinweis
Wenn die Serverfarm mehrere Anwendungspools verwendet, muss das Dienstkonto jedes Anwendungspools der Datei ServerCertification.asmx des RMS-Servers hinzugefügt werden.
Wenn der Front-End-Webserver nicht auf dem RMS-Server konfiguriert wurde, wird eine Fehlermeldung angezeigt, die besagt, dass der Computer mit Windows SharePoint Services 3.0 nicht für den RMS-Server authentifiziert werden konnte. In dieser Fehlermeldung wird der FQDN oder NetBIOS-Name des Servers oder das Dienstkonto, das Sie für den RMS-Server registrieren müssen, angezeigt.
Hinweis
Wenn Sie mehrere Anwendungspools verwenden, die unterschiedliche Dienstkonten verwenden, wird nur das Dienstkonto für die Website für die SharePoint-Zentraladministration angezeigt.
Bestätigen
Um sicherzustellen, dass das Problem behoben ist, sollten Benutzer eine Datei aus einer Dokumentbibliothek, deren Rechte verwaltet werden, herunterladen und dann erneut hochladen. Wenn dies erfolgreich ist, ist das Problem behoben.
Zum Aktivieren der Verwaltung von Informationsrechten in einer Dokumentbibliothek navigieren Sie zur Seite Dokumentbibliothekseinstellungen der Bibliothek. Klicken Sie auf Verwaltung von Informationsrechten, und wählen Sie Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken aus.
Zum Ausführen dieser Aufgabe müssen Sie Websiteadministrator sein.