解除 AD RMS 授权

应用到: Windows Server 2008 R2

从服务器删除 Active Directory 权限管理服务 (AD RMS) 角色之前,应首先解除 AD RMS 授权。解除 AD RMS 授权时,AD RMS 群集的行为将发生变化,使得它现在可以提供一个密钥,用于解密它之前已经发布的受权限保护的内容。该密钥允许在没有 AD RMS 保护的情况下保存内容。如果您决定停止在组织中使用 AD RMS 保护或者仍旧需要相应信息,这将很有用。

您应该在群集中的每个服务器上启用解除授权足够长时间,从而使用户能够在没有 AD RMS 保护的情况下保存其内容,并使网络和系统管理员能够禁止任何支持 AD RMS 的客户端使用相应服务。

启用解除授权后,Active Directory Rights Management 控制台将在结果窗格中仅显示“解除服务器信息授权”页;但不支持进一步的管理操作。

Caution小心
解除服务器授权后,该服务器将无法还原到它以前的 AD RMS 配置。此过程不可逆。一旦解除了 AD RMS 授权,您必须使用 服务器管理器 完全删除 AD RMS,再尝试安装其他 AD RMS 实例。

本地 AD RMS 企业管理员中的成员身份或等效身份是完成此过程所需的最低要求。

解除 AD RMS 授权
  1. 登录到要解除 AD RMS 授权的服务器。

  2. 通过授予“任何人”组“读取和执行”权限,修改 decommissioning.asmx 文件的访问控制列表 (ACL)。此文件的默认位置是 %systemdrive%\inetpub\wwwroot\_wmcs\decommission。

  3. 打开 Active Directory Rights Management Services 控制台,并添加 AD RMS 群集。

  4. 展开 AD RMS 群集,展开“安全策略”,然后选择“解除授权”

  5. “操作”窗格中选择“启用解除授权”选项。

  6. 单击“解除授权”

  7. 出现系统提示时,单击“是”确认您要永久解除 AD RMS 安装的授权。

  8. 对群集中的所有 AD RMS 服务器重复步骤 1-7。

  9. 通知您的用户您要解除 AD RMS 安装的授权,建议他们连接到群集以便在没有 AD RMS 保护的情况下保存内容。或者,您可以通过临时将某个受信任的人员添加到 AD RMS 超级用户组,来委派该人员解密所有受权限保护的内容。

  10. 在确信所有内容都是未受保护的且已被保存后,您应该导出服务器许可方证书,然后从服务器卸载 AD RMS。

社区附加资源

添加
显示: