Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Damit die folgenden Funktionen der Verwaltung von Informationsrechten (Information Rights Management, IRM) von Microsoft Exchange Server 2010 aktiviert werden können, müssen Sie das Verbundpostfach (ein während Exchange 2010-Setup erstelltes Systempostfach) der Administratorengruppe des AD RMS-Clusters (Active Directory Rights Management Services, Active Directory Rechteverwaltungsdienste) Ihrer Organisation hinzufügen:

  • IRM in Microsoft Office Outlook Web App

  • Journalberichtentschlüsselung

  • Transportentschlüsselung

Eine E-Mail-aktivierte Verteilergruppe kann in AD RMS als Administratorengruppe konfiguriert werden. Mitgliedern der Verteilergruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz erteilt. Damit können sie alle von diesem Cluster veröffentlichten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln. Ungeachtet der Tatsache, ob Sie eine vorhandene Verteilergruppe verwenden oder eine neue Verteilergruppe erstellen und diese als Administratorengruppe in AD RMS konfigurieren, ist es empfehlenswert, die Verteilergruppe nur für diesen Zweck zu verwenden und die entsprechenden Einstellungen zum Genehmigen, Verfolgen und Überwachen von Mitgliedschaftsänderungen zu konfigurieren.

Hinweis

Wurde in einem AD RMS-Cluster bereits eine Administratorengruppe konfiguriert, kann es bis zu 24 Stunden dauern, bis Änderungen an der Verteilergruppe im AD RMS-Cluster aktualisiert werden. Dies ist auf die Zwischenspeicherung der Gruppenmitgliedschaft im Cluster zurückzuführen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.

Voraussetzungen

Ein AD RMS-Cluster wird in der Active Directory-Gesamtstruktur bereitgestellt.

Verwenden der Shell zum Hinzufügen des Verbundpostfachs zu einer Verteilergruppe

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verteilergruppen" im Thema Postfachberechtigungen.

Wenn eine Verteilergruppe erstellt und im AD RMS-Cluster als Administratorengruppe konfiguriert wurde, können Sie das Exchange 2010-Verbundpostfach als Mitglied dieser Gruppe hinzufügen. Wurde noch keine Administratorengruppe konfiguriert, müssen Sie zuerst eine Verteilergruppe erstellen und das Verbundpostfach als Mitglied hinzufügen.

  1. Erstellen Sie eine Verteilergruppe, die als AD RMS-Administratorengruppe verwendet werden soll. Weitere Informationen finden Sie unter Erstellen einer Verteilergruppe.

  2. Fügen Sie der neuen Verteilergruppe den Benutzer FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 hinzu. Das Verbundpostfach ist ein Systempostfach und daher in der Exchange-Verwaltungskonsole nicht sichtbar. Zum Hinzufügen einer Verteilergruppe müssen Sie das Cmdlet Add-DistributionGroupMember in der Shell verwenden.

    In diesem Beispiel wird das Verbundpostfach der Verteilergruppe "ADRMSSuperUsers" hinzugefügt.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-DistributionGroupMember.

Verwenden von AD RMS zum Einrichten einer Administratorengruppe

Gehen Sie in einem AD RMS-Cluster wie folgt vor. Das für dieses Verfahren verwendete Konto muss zu der lokalen Gruppe "AD RMS-Organisationsadministratoren" auf dem AD RMS-Server gehören.

  1. Öffnen Sie die AD RMS-Konsole, und erweitern Sie den AD RMS-Cluster.

  2. Erweitern Sie in der Konsolenstruktur den Eintrag Sicherheitsrichtlinien, und klicken Sie dann auf Administratoren.

  3. Klicken Sie im Aktionsbereich auf Administratoren aktivieren.

  4. Klicken Sie im Ergebnisbereich auf Administratorengruppe ändern, um die Eigenschaftsseite der Administratoren zu öffnen.

  5. Geben Sie im Feld Administratorengruppe die E-Mail-Adresse der zuvor erstellten Verteilergruppe ein, oder klicken Sie auf Durchsuchen, um eine Verteilergruppe auszuwählen.

Weitere Aufgaben

Nachdem Sie der AD RMS-Administratorengruppe das Verbundpostfach hinzugefügt haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.