Во время установки Служба управления правами Active Directory (AD RMS) создает на локальном компьютере группу службы управления правами Active Directory и предоставляет ей соответствующие разрешения на все ресурсы, требуемые для работы AD RMS. При подготовке службы AD RMS к работе на сервере необходимо определить учетную запись домена, которая будет использоваться в качестве учетной записи службы AD RMS.

Эта учетная запись становится членом группы службы управления правами Active Directory и получает все разрешения, связанные с этой группой. При выполнении стандартных операций AD RMS запускается под учетной записью службы AD RMS.

Учетную запись службы AD RMS можно изменить в любое время. Однако при изменении ранее указанная учетная запись автоматически удаляется из группы службы управления правами Active Directory, а новая учетная запись становится членом этой группы. Если учетная запись службы AD RMS изменяется в кластере AD RMS с несколькими серверами, то эту учетную запись необходимо изменить на всех серверах в кластере.

Чтобы запустить матер Изменить учетную запись службы, необходимо войти на сервер AD RMS локально с помощью учетной записи пользователя, имеющей права администратора в базе данных конфигурации.

Важно!
В целях безопасности настоятельно рекомендуется создавать специальную учетную запись, которая будет использоваться в качестве учетной записи службы AD RMS, и использовать эту учетную запись только в качестве учетной записи службы AD RMS. Кроме того, не следует предоставлять этой учетной записи дополнительные разрешения.

Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы изменить учетную запись службы управления правами Active Directory

  1. Откройте консоль службы управления правами Active Directory и выделите кластер AD RMS.

  2. На панели Действия щелкните Изменить учетную запись службы.

  3. В мастере Изменить учетную запись службы прочитайте сведения на странице подготовки к изменению учетной записи службы управления правами Active Directory и нажмите кнопку Далее.

  4. В поле Пользователь укажите имя учетной записи, с помощью которой будет запускаться AD RMS для выполнения большинства операций. Имя пользователя нужно вводить в таком формате: имя_домена\имя_пользователя. В поле Пароль введите пароль для соответствующей учетной записи.

  5. Нажмите кнопку Далее, а затем - кнопку Готово.

  6. Повторите шаги с 1 по 5 для каждого сервера в кластере AD RMS.

Важно!
Учетная запись службы AD RMS не должна совпадать с учетной записью домена, которая использовалась для установки AD RMS.

Дополнительная информация

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные ссылки