Во время установки Служба управления правами Active Directory (AD RMS) создает на локальном компьютере группу службы управления правами Active Directory и предоставляет ей соответствующие разрешения на все ресурсы, требуемые для работы AD RMS. При подготовке службы AD RMS к работе на сервере необходимо определить учетную запись домена, которая будет использоваться в качестве учетной записи службы AD RMS.
Эта учетная запись становится членом группы службы управления правами Active Directory и получает все разрешения, связанные с этой группой. При выполнении стандартных операций AD RMS запускается под учетной записью службы AD RMS.
Учетную запись службы AD RMS можно изменить в любое время. Однако при изменении ранее указанная учетная запись автоматически удаляется из группы службы управления правами Active Directory, а новая учетная запись становится членом этой группы. Если учетная запись службы AD RMS изменяется в кластере AD RMS с несколькими серверами, то эту учетную запись необходимо изменить на всех серверах в кластере.
Чтобы запустить матер Изменить учетную запись службы, необходимо войти на сервер AD RMS локально с помощью учетной записи пользователя, имеющей права администратора в базе данных конфигурации.
Важно! |
---|
В целях безопасности настоятельно рекомендуется создавать специальную учетную запись, которая будет использоваться в качестве учетной записи службы AD RMS, и использовать эту учетную запись только в качестве учетной записи службы AD RMS. Кроме того, не следует предоставлять этой учетной записи дополнительные разрешения. |
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы изменить учетную запись службы управления правами Active Directory
-
Откройте консоль службы управления правами Active Directory и выделите кластер AD RMS.
-
На панели Действия щелкните Изменить учетную запись службы.
-
В мастере Изменить учетную запись службы прочитайте сведения на странице подготовки к изменению учетной записи службы управления правами Active Directory и нажмите кнопку Далее.
-
В поле Пользователь укажите имя учетной записи, с помощью которой будет запускаться AD RMS для выполнения большинства операций. Имя пользователя нужно вводить в таком формате: имя_домена\имя_пользователя. В поле Пароль введите пароль для соответствующей учетной записи.
-
Нажмите кнопку Далее, а затем - кнопку Готово.
-
Повторите шаги с 1 по 5 для каждого сервера в кластере AD RMS.
Важно! |
---|
Учетная запись службы AD RMS не должна совпадать с учетной записью домена, которая использовалась для установки AD RMS. |
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.