При добавлении кластера в консоль службы управления правами Active Directory между консолью и сервером в кластере, который служит в качестве точки подключения кластера AD RMS, возникает соединение. Остальные серверы в кластере объединяются с этим сервером, формируя кластер, которым можно управлять.

Чтобы администрировать AD RMS, необходимо иметь роль администратора на каждом сервере в кластере AD RMS. Существует три группы администраторов AD RMS для выполнения ежедневных операций.

  • Администраторы предприятия службы управления правами Active Directory

    Члены этой группы имеют доступ ко всем функциям консоли AD RMS. Во время установки AD RMS учетная запись пользователя, выполняющего установку, автоматически добавляется в эту группу.

  • Администраторы шаблона службы управления правами Active Directory

    Члены этой группы имеют доступ только к функциям шаблонов политики прав консоли AD RMS.

  • Аудиторы службы управления правами Active Directory

    Члены этой группы имеют доступ только к функциям отчетов консоли AD RMS.

Примечание
Также существует группа службы управления правами Active Directory. Члены этой группы выступают в качестве учетной записи службы AD RMS. Во время установки AD RMS учетная запись пользователя, назначенная в качестве учетной записи службы, автоматически добавляется в эту группу.

Кроме того, для пользователей, имеющих дополнительные учетные данные, ограничены некоторые функции.

  • Изменение учетной записи службы управления правами Active Directory.

    Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также членом локальной группы администраторов на сервере.

  • Изменение пароля ключа кластера.

    Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также членом локальной группы администраторов на сервере.

  • Регистрация или изменение точки подключения службы.

    Выполнение этой задачи требует, чтобы учетная запись вошедшего в систему пользователя была членом группы администраторов предприятия службы управления правами Active Directory, а также имела разрешение на изменение и создание объекта в доменных службах Active Directory. Например, пользователь, являющийся членом группы администраторов предприятия службы управления правами Active Directory и группы администраторов предприятия доменных служб Active Directory, будет иметь учетные данные, подходящие для выполнения этой задачи.

Членство в локальной группе "Администраторы предприятия AD RMS", "Администраторы шаблонов AD RMS"или "Аудиторы AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы открыть консоль службы управления правами Active Directory

  1. В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы управления правами Active Directory.

  2. При появлении диалогового окна Контроль учетных записей пользователей подтвердите действие и нажмите кнопку Да.

  3. Кластер AD RMS, для которого назначен компьютер, добавляется автоматически. Чтобы добавить дополнительные кластеры, в области результатов нажмите кнопку Добавить кластер.