С помощью политик исключения некоторым субъектам можно запретить получение запросов сертификатов и лицензий. Существует три способа исключения таких субъектов: исключение по имени пользователя, по приложению и по версии защищенного хранилища.

Если субъект исключен, он будет указан в списке исключений лицензий на использование, которые создаются сервером в кластере AD RMS. Если же через какое-то время будет принято решение удалить субъект из политики исключений, это можно будет сделать в списке исключений. Для новых запросов сертификатов или лицензий этот субъект не будет являться исключенным.

Прежде чем удалить субъект из политики исключений, рекомендуется убедится в том, что истек срок действия всех сертификатов, выданных до создания политики исключения. В противном случае и новый, и предыдущий сертификат можно будет использовать для расшифровки содержимого, что может противоречить требованиям организации.