При добавлении кластера в консоль службы управления правами Active Directory между консолью и сервером в кластере, который служит в качестве точки подключения кластера AD RMS, возникает соединение. Остальные серверы в кластере объединяются с этим сервером, формируя кластер, которым можно управлять.
Чтобы администрировать AD RMS, необходимо иметь роль администратора на каждом сервере в кластере AD RMS. Существует три группы администраторов AD RMS для выполнения ежедневных операций.
- Администраторы предприятия службы управления
правами Active Directory
Члены этой группы имеют доступ ко всем функциям консоли AD RMS. Во время установки AD RMS учетная запись пользователя, выполняющего установку, автоматически добавляется в эту группу.
- Администраторы шаблона службы управления
правами Active Directory
Члены этой группы имеют доступ только к функциям шаблонов политики прав консоли AD RMS.
- Аудиторы службы управления правами Active
Directory
Члены этой группы имеют доступ только к функциям отчетов консоли AD RMS.
Примечание |
---|
Также существует группа службы управления правами Active Directory. Члены этой группы выступают в качестве учетной записи службы AD RMS. Во время установки AD RMS учетная запись пользователя, назначенная в качестве учетной записи службы, автоматически добавляется в эту группу. |
Кроме того, для пользователей, имеющих дополнительные учетные данные, ограничены некоторые функции.
- Изменение учетной записи службы управления
правами Active Directory.
Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также членом локальной группы администраторов на сервере.
- Изменение пароля ключа кластера.
Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также членом локальной группы администраторов на сервере.
- Регистрация или изменение точки подключения
службы.
Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также имела разрешение на изменение и создание объекта в доменных службах Active Directory. Например, пользователь, являющийся членом группы администраторов предприятия службы управления правами Active Directory и группы администраторов предприятия доменных служб Active Directory, будет иметь учетные данные, подходящие для выполнения этой задачи.
Членство в локальной группе "Администраторы предприятия AD RMS", "Администраторы шаблонов AD RMS"или "Аудиторы AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы открыть консоль службы управления правами Active Directory
-
В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы управления правами Active Directory.
-
При появлении диалогового окна Контроль учетных записей пользователей подтвердите действие и нажмите кнопку Да.
-
Кластер AD RMS, для которого назначен компьютер, добавляется автоматически. Чтобы добавить дополнительные кластеры, в области результатов нажмите кнопку Добавить кластер.