Используйте описанную ниже процедуру, чтобы отредактировать существующий шаблон политики прав.
Членство в локальной группе "Администраторы шаблонов AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы отредактировать шаблон политики прав
-
Откройте консоль службы управления правами Active Directory и разверните кластер Служба управления правами Active Directory (AD RMS).
-
В дереве консоли разверните узел Шаблоны политики прав.
-
Если редактируется распределенный шаблон политики прав, на панели Действия щелкните Управление шаблонами политики распределенных прав. Если редактируется архивированный шаблон политики прав, на панели Действия щелкните Управление архивированными шаблонами политики прав.
-
В области результатов выделите имя шаблона, который необходимо отредактировать.
-
На панели Действия щелкните Свойства шаблона политики прав.
-
На вкладке Сведения об идентификации соответствующим образом измените сведения в полях Имя шаблона и Описание шаблона. При необходимости в список Язык шаблона можно добавить дополнительные языки.
-
На вкладке Права пользователей выполните одно или несколько из указанных ниже действий.
- Чтобы добавить пользователя или группу, в
разделе Пользователи и права нажмите кнопку Добавить,
введите действующий адрес электронной почты конкретного
пользователя или группы либо выберите Все, чтобы разрешить
просмотр содержимого всем пользователям, а после этого нажмите
кнопку ОК.
- В поле Пользователи и права выберите
имя. В области Права для установите флажки всех прав,
которые нужно предоставить выбранной группе или пользователю.
- Чтобы изменить права существующего
пользователя или группы, в поле Пользователи и права
выберите имя, а затем установите или снимите соответствующие
флажки.
- Чтобы удалить пользователя или группу, в поле
Пользователи и права выберите имя и нажмите кнопку
Удалить.
- Чтобы добавить настраиваемое право, нажмите
кнопку Создание настраиваемого права, а затем введите имя
права, поддерживаемое приложением.
- Чтобы изменить URL-адрес, с помощью которого
пользователи могут запрашивать дополнительные права, в поле
URL-адрес запроса прав введите новый URL-адрес.
- Чтобы добавить пользователя или группу, в
разделе Пользователи и права нажмите кнопку Добавить,
введите действующий адрес электронной почты конкретного
пользователя или группы либо выберите Все, чтобы разрешить
просмотр содержимого всем пользователям, а после этого нажмите
кнопку ОК.
-
На вкладке Политика срока действия отредактируйте сведения соответствующим образом, указав срок действия лицензий на содержимое и срок их обновления.
- Чтобы срок действия лицензии на содержимое,
защищенное этим шаблоном политики прав, не истек никогда, щелкните
Неограничено.
- Выберите параметр Дата истечения срока
действия (UTC) и укажите дату и время истечения срока действия
содержимого, защищенного с помощью этого шаблона политики прав.
Дата и время указываются в формате UTC (по Гринвичу).
- Щелкните Заканчивается через следующий
период, чтобы задать срок истечения содержимого через
определенное количество дней.
- В разделе Срок действия лицензии на
использование щелкните Заканчивается через следующий
период, чтобы пользователь запрашивал новую лицензию на
использование всего содержимого, защищенного этим шаблоном политики
прав.
- Чтобы срок действия лицензии на содержимое,
защищенное этим шаблоном политики прав, не истек никогда, щелкните
Неограничено.
-
На вкладке Расширенная политика отредактируйте сведения, указав, каким образом должны использоваться лицензии на содержимое, включая сведения о сохранении авторских прав, поддерживаются ли доверенные браузеры, сохранение лицензии в пределах содержимого и использование каких-либо относящихся к приложению данных.
- Установите флажок Разрешить пользователям
просматривать защищенное содержимое с помощью надстройки
браузера, чтобы доступ к содержимому, защищенному этим шаблоном
политики прав, можно было получить с помощью браузера, например
Internet Explorer с надстройкой управления правами.
- Установите флажок Требовать новое
использование лицензии при каждом использовании содержимого,
чтобы пользователи запрашивали новую лицензию на использование
каждый раз при открытии содержимого, защищенного этим шаблоном
политики прав. Клиент AD RMS должен иметь возможность
подключаться к кластеру AD RMS каждый раз при использовании
этого содержимого. Однако это не очень удобно для публикации вне
сети.
- Чтобы добавить дополнительные пары имен и
значений, созданные с помощью приложения AD RMS, установите
флажок Если требуется указать дополнительные сведения для
приложений, поддерживающих службы управления правами Active
Directory, можно задать их в виде пар имя-значение.
- Установите флажок Разрешить пользователям
просматривать защищенное содержимое с помощью надстройки
браузера, чтобы доступ к содержимому, защищенному этим шаблоном
политики прав, можно было получить с помощью браузера, например
Internet Explorer с надстройкой управления правами.
-
На вкладке Политика отзывов укажите, необходим ли список отзыва для содержимого, созданного с помощью этого шаблона. При выборе Требовать отзыв задайте указанные ниже параметры.
- В поле Расположение для публикации списка
отзыва введите URL-адрес размещения файла списка отзыва. Для
поддержки отключенных или внешних пользователей этот URL-адрес
должен быть доступен как по корпоративной сети организации, так и
по Интернету.
- В поле Интервал обновления для списка
отзыва введите количество дней, в течение которых список отзыва
действителен. Если у пользователя есть копия списка отзыва,
созданная раньше указанного значения, для использования содержимого
ему необходимо будет получить обновленный список.
- В поле Файл, содержащий открытый ключ,
соответствующий подписанному списку отзыва введите путь и имя
файла открытого ключа для списка отзыва.
Внимание! Будьте внимательны при применении отзыва. Учитывая заданный интервал обновления, список отзыва нужно будет регулярно обновлять, а иначе срок его действия автоматически истечет, в результате чего пользователи не смогут работать с содержимым, требующим наличия этого списка. Чтобы случайно не запретить использование содержимого, тщательно оцените период времени, необходимый для обновления списка отзыва. - В поле Расположение для публикации списка
отзыва введите URL-адрес размещения файла списка отзыва. Для
поддержки отключенных или внешних пользователей этот URL-адрес
должен быть доступен как по корпоративной сети организации, так и
по Интернету.
-
Нажмите кнопку ОК.
После редактирования шаблона политики в кластере необходимо также отредактировать локальные копии шаблона на клиентских компьютерах.
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.