Share via

Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe

  • Artikel

Letztes Änderungsdatum des Themas: 2009-12-08

Damit die folgenden Funktionen der Microsoft Exchange Server 2010-Informationsrechteverwaltung (Information Rights Management, IRM) aktiviert werden können, müssen Sie das Verbundzustellungspostfach (ein während der Installation von Exchange 2010 erstelltes Systempostfach) der Administratorengruppe des AD RMS-Clusters (Active Directory Rights Management Services, Active Directory Rechteverwaltungsdienste) Ihrer Organisation hinzufügen:

  • IRM in Microsoft Office Outlook-Webanwendung
  • Journalberichtentschlüsselung
  • Transportentschlüsselung

Eine E-Mail-aktivierte Verteilergruppe kann in AD RMS als Administratorengruppe konfiguriert werden. Mitgliedern der Verteilergruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz erteilt. Damit können sie alle von diesem Cluster veröffentlichten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln. Ungeachtet der Tatsache, ob Sie eine vorhandene Verteilergruppe verwenden oder eine neue Verteilergruppe erstellen und diese als Administratorengruppe in AD RMS konfigurieren, ist es empfehlenswert, die Verteilergruppe nur für diesen Zweck zu verwenden und die entsprechenden Einstellungen zum Genehmigen, Verfolgen und Überwachen von Mitgliedschaftsänderungen zu konfigurieren.

Hinweis

Wurde in einem AD RMS-Cluster bereits eine Administratorengruppe konfiguriert, kann es bis zu 24 Stunden dauern, bis Änderungen an der Verteilergruppe im AD RMS-Cluster aktualisiert werden. Dies ist auf die Zwischenspeicherung der Gruppenmitgliedschaft im Cluster zurückzuführen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.

Voraussetzungen

Ein AD RMS-Cluster wird in der Active Directory-Gesamtstruktur bereitgestellt.

Verwenden der Shell zum Hinzufügen eines Verbundzustellungspostfachs zu einer Verteilergruppe

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verteilergruppen" im Thema Postfachberechtigungen.

Wenn eine Verteilergruppe erstellt und im AD RMS-Cluster als Administratorengruppe konfiguriert wurde, können Sie das Exchange 2010-Verbundzustellungspostfach als Mitglied dieser Gruppe hinzufügen. Wurde noch keine Administratorengruppe konfiguriert, müssen Sie zuerst eine Verteilergruppe erstellen und das Verbundzustellungspostfach als Mitglied hinzufügen.

  1. Erstellen Sie eine Verteilergruppe, die als AD RMS-Administratorengruppe verwendet werden soll. Weitere Informationen finden Sie unter Erstellen einer Verteilergruppe.

  2. Fügen Sie der neuen Verteilergruppe den Benutzer FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 hinzu. Das Verbundzustellungspostfach ist ein Systempostfach und wird daher in der Exchange-Verwaltungskonsole nicht angezeigt. Zum Hinzufügen einer Verteilergruppe müssen Sie das Cmdlet Add-DistributionGroupMember in der Shell verwenden.
    In diesem Beispiel wird das Verbundzustellungspostfach der Verteilergruppe "ADRMSSuperUsers" hinzugefügt.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-DistributionGroupMember.

Verwenden von AD RMS zum Einrichten einer Administratorengruppe

Gehen Sie in einem AD RMS-Cluster wie folgt vor. Das für dieses Verfahren verwendete Konto muss zu der lokalen Gruppe "AD RMS-Unternehmensadministratoren" auf dem AD RMS-Server gehören.

  1. Öffnen Sie die AD RMS-Konsole, und erweitern Sie den AD RMS-Cluster.
  2. Erweitern Sie in der Konsolenstruktur den Eintrag Sicherheitsrichtlinien, und klicken Sie dann auf Administratoren.
  3. Klicken Sie im Aktionsbereich auf Administratoren aktivieren.
  4. Klicken Sie im Ergebnisbereich auf Administratorengruppe ändern, um die Eigenschaftsseite der Administratoren zu öffnen.
  5. Geben Sie im Feld Administratorengruppe die E-Mail-Adresse der zuvor erstellten Verteilergruppe ein, oder klicken Sie auf Durchsuchen, um eine Verteilergruppe auszuwählen.

Weitere Aufgaben

Nachdem Sie der AD RMS-Administratorengruppe das Verbundzustellungspostfach hinzugefügt haben, können Sie die folgenden Aufgaben ausführen: