Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Чтобы включить следующие функции управления правами на доступ к данным (IRM) в системе Microsoft Exchange Server 2010, необходимо добавить федеративный почтовый ящик (системный почтовый ящик, созданный программой установки Exchange 2010) в группу суперпользователей в кластере организации для служб управления правами Служба каталогов Active Directory (AD RMS).

• IRM в Microsoft Office Outlook Web App

• Расшифровка отчета журнала

• Расшифровка транспорта

Можно настроить группу рассылки с включенной поддержкой почты в качестве группы суперпользователей в службе управления правами Active Directory. Участникам группы рассылки предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровать все содержимое, защищенное службами управления правами и опубликованное этим кластером. При использовании существующей группы рассылки или создании новой группы рассылки и ее настройке в качестве группы суперпользователей в службе управления правами Active Directory рекомендуется выделить эту группу рассылки и настроить соответствующие параметры для утверждения, аудита и отслеживания изменений состава участников.

Примечание.
Если на кластере AD RMS уже настроена группа суперпользователей, любые изменения состава группы рассылки могут занимать 24 часа до их обновления на кластере AD RMS. Это является результатом кэширования состава группы на кластере.

Необходимы сведения о других задачах управления, связанных с управлением правами на доступ к данным? См. раздел Управление защитой прав.

Предварительные условия

Кластер AD RMS развернут в лесу Служба каталогов Active Directory.

Использование командной консоли для добавления федеративного почтового ящика в группу рассылки

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы рассылки» в разделе Разрешения для почтового ящика.

Если группа рассылки была создана и настроена как группа суперпользователей в кластере AD RMS, федеративный почтовый ящик Exchange 2010 можно добавить в качестве члена этой группы. Если группа суперпользователей не настроена, то необходимо создать группу рассылки и добавить федеративный почтовый ящик в качестве ее члена.

1. Создайте группу рассылки, выделенную для использования в качестве группы суперпользователей службы управления правами Active Directory (AD RMS). Дополнительные сведения см. в разделе Создание группы рассылки.

2. Добавьте пользователя FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 в новую группу рассылки. Федеративный почтовый ящик является системным и поэтому не виден в консоли управления Exchange. Чтобы добавить его в группу рассылки, необходимо выполнить Add-DistributionGroupMember в командной консоли Exchange.

   В этом примере в группу рассылки ADRMSSuperUsers добавляется федеративный почтовый ящик.

   Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
   

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-DistributionGroupMember.

Использование службы управления правами Active Directory для настройки группы суперпользователей

Выполните следующую процедуру на кластере AD RMS. Учетная запись, используемая для выполнения этой процедуры, должна быть участником локальной группы администраторов предприятия AD RMS на сервере AD RMS.

1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

2. В дереве консоли разверните Политики безопасности, затем выберите Суперпользователи.

3. В области действий нажмите кнопку Включить суперпользователей.

4. В области результатов выберите пункт Изменить группу суперпользователей, чтобы открыть страницу свойств суперпользователей.

5. В поле Группа суперпользователей введите адрес электронной почты группы рассылки, созданной с помощью предыдущей процедуры, или нажмите кнопку Обзор, чтобы выбрать группу рассылки.

Другие задачи

После добавления федеративного почтового ящика в группу суперпользователей AD RMS можно также выполнить следующие действия:

• Включение и отключение управления правами на доступ к данным в Outlook Web App

• Включение и отключение расшифровки транспорта

• Включение и отключение расшифровки отчета журнала

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.