使用 Active Directory Rights Management Services 控制台管理 AD RMS

应用到: Windows Server 2008 R2

向 Active Directory Rights Management Services 控制台添加群集时,将在该控制台与群集中用作 AD RMS 群集连接点的服务器之间建立连接。群集中的其他服务器将与该服务器联接以创建群集,从而一起进行管理。

若要管理 AD RMS,您必须在 AD RMS 群集中的每个服务器上被授予了管理角色。对于日常操作,为 AD RMS 标识了三个管理组:

  • AD RMS 企业管理员

    此组的成员有权访问 AD RMS 控制台中的所有功能。在 AD RMS 安装期间,安装用户帐户将自动添加到此组。

  • AD RMS 模板管理员

    此组的成员只能访问 AD RMS 控制台中的权限策略模板管理功能。

  • AD RMS 审核员

    此组的成员只能访问 AD RMS 控制台中的报告功能。

note注意
还有 AD RMS Service Group。此组的成员用作 AD RMS 服务帐户。在 AD RMS 安装期间,指定为服务帐户的用户帐户将自动添加到此组。

除了这些管理组外,一些功能仅限于具有额外凭据的用户:

  • 更改 AD RMS 服务帐户

    如果执行此任务,则要求登录的用户帐户是 AD RMS 企业管理员组的成员以及服务器上本地管理员组的成员。

  • 更改群集密钥密码

    如果执行此任务,则要求登录的用户帐户是 AD RMS 企业管理员组的成员以及服务器上本地管理员组的成员。

  • 注册或更改服务连接点 (SCP)

    如果执行此任务,则要求登录的用户帐户是 AD RMS 企业管理员组的成员,并且有权在 Active Directory 域服务 (AD DS) 中更改和创建对象。例如,如果用户是 AD RMS 企业管理员组和 AD DS 企业管理员组的成员,则该用户将有执行此任务的正确凭据。

本地 AD RMS 企业管理员AD RMS 模板管理员AD RMS 审核员的成员身份或等效身份是完成此过程所需的最低要求。

打开 Active Directory Rights Management Services 控制台
  1. 单击“开始”,指向“管理工具”,然后单击 Active Directory Rights Management Services

  2. 如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“”。

  3. 将自动添加此计算机分配到的 AD RMS 群集。如果希望添加其他群集,请单击结果窗格中的“添加群集”

其他参考

社区附加资源

添加
显示: