Группа суперпользователей AD RMS - это специальная группа, участники которой обладают правами на полный доступ к защищенному содержимому, управляемому кластером. Членам этой группы предоставляются полные права владельца во всех лицензиях на использование, выдаваемых кластером AD RMS, в котором настроена группа суперпользователей. Это означает, что члены этой группы могут расшифровывать любой файл с защищенным содержимым и снимать с него защиту.

Группа суперпользователей по умолчанию не включена и не назначена. При включении группы Суперпользователи в консоли службы управления правами Active Directory можно указать, чтобы в качестве группы пользователей для AD RMS использовалась универсальная группа доменных служб Active Directory. Эта группа должна находиться в том же лесу, что и установка AD RMS. Всем учетным записям пользователей, являющимся членами группы, которая задана в качестве группы суперпользователей AD RMS, автоматически предоставляются права группы суперпользователей.

Внимание!
Рекомендуется включать группу суперпользователей только при необходимости. При выполнении стандартных операций группа суперпользователей должна отключаться и включаться, только когда ее использование обосновано.

Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы настроить группу суперпользователей

  1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

  2. В дереве консоли разверните узел Политики безопасности и щелкните Суперпользователи.

  3. На панели Действия щелкните Включить суперпользователей.

  4. В области результатов щелкните Изменить группу суперпользователей, чтобы открыть окно свойств Суперпользователи.

  5. В поле Группа суперпользователей введите адрес электронной почты существующей группы в лесу Active Directory или же нажмите кнопку Обзор, чтобы перейти к определенным пользователям или группам в каталоге.

  6. Нажмите кнопку ОК.

Дополнительная информация

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные ссылки

  • Добавление пользователей в административные группы службы управления правами AD
  • Сброс пароля ключа кластера службы управления правами AD