Группа суперпользователей AD RMS - это специальная группа, участники которой обладают правами на полный доступ к защищенному содержимому, управляемому кластером. Членам этой группы предоставляются полные права владельца во всех лицензиях на использование, выдаваемых кластером AD RMS, в котором настроена группа суперпользователей. Это означает, что члены этой группы могут расшифровывать любой файл с защищенным содержимым и снимать с него защиту.
Группа суперпользователей по умолчанию не включена и не назначена. При включении группы Суперпользователи в консоли службы управления правами Active Directory можно указать, чтобы в качестве группы пользователей для AD RMS использовалась универсальная группа доменных служб Active Directory. Эта группа должна находиться в том же лесу, что и установка AD RMS. Всем учетным записям пользователей, являющимся членами группы, которая задана в качестве группы суперпользователей AD RMS, автоматически предоставляются права группы суперпользователей.
Внимание! |
---|
Рекомендуется включать группу суперпользователей только при необходимости. При выполнении стандартных операций группа суперпользователей должна отключаться и включаться, только когда ее использование обосновано. |
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы настроить группу суперпользователей
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики безопасности и щелкните Суперпользователи.
-
На панели Действия щелкните Включить суперпользователей.
-
В области результатов щелкните Изменить группу суперпользователей, чтобы открыть окно свойств Суперпользователи.
-
В поле Группа суперпользователей введите адрес электронной почты существующей группы в лесу Active Directory или же нажмите кнопку Обзор, чтобы перейти к определенным пользователям или группам в каталоге.
-
Нажмите кнопку ОК.
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.