Учетную запись пользователя можно исключить из списка учетных записей, получающих лицензии на использование из кластера Служба управления правами Active Directory (AD RMS), указав адрес электронной почты пользователя или строку открытого ключа сертификат учетной записи управления правами, связанную с Сертификат учетной записи управления правами пользователя.
Пользователи, не имеющие разрешения на использование защищенного содержимого, но имеющие учетные записи электронной почты в лесу доменных служб Active Directory, должны исключаться по адресам электронной почты.
Если пользователь является доверенным, но его учетные данные AD RMS ненадежны, можно исключить только ненадежный Сертификат учетной записи управления правами, исключив его открытый ключ. После этого служба AD RMS отклоняет все запросы лицензий, использующие этот Сертификат учетной записи управления правами. Если Сертификат учетной записи управления правами был исключен, при следующей попытке пользователя получить лицензию на использование содержимого его запрос будет отклонен. Чтобы получить лицензию, пользователю необходимо будет загрузить новый Сертификат учетной записи управления правами с новой парой ключей.
Чтобы исключить внешних пользователей, например пользователей Windows Live ID, федеративных пользователей или же пользователей, определяемых доверенным доменом, которые не являются частью леса доменных служб Active Directory, можно указать Сертификат учетной записи управления правами для исключения открытых ключей этих пользователей.
Если пользователь добавлен в список исключений корневого кластера AD RMS, его также нужно исключить во всех кластерах лицензирования, установленных в организации. Каждый кластер AD RMS имеет отдельный список исключений.
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы исключить пользователя
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики исключения и щелкните Пользователи.
-
На панели Действия щелкните Включить исключение пользователей.
-
На панели Действия щелкните Исключить пользователя. Откроется окно мастера Исключить учетную запись пользователя.
-
Выполните одно из указанных ниже действий.
- Чтобы исключить пользователя по адресу
электронной почты, щелкните Использовать этот параметр для
исключения сертификатов учетных записей управления правами
внутренних пользователей, имеющих учетные записи доменных служб
Active Directory, а затем нажмите кнопку Обзор, чтобы
перейти к пользователю или группе в каталоге доменных служб Active
Directory, либо введите адрес электронной почты пользователя,
которого необходимо исключить.
- Чтобы исключить пользователя по открытому
ключу, назначенному для сертификата учетной записи пользователя,
щелкните Использовать этот параметр для исключения сертификатов
учетных записей управления правами внешних пользователей, не
имеющих учетных записей доменных служб Active Directory, а
затем в поле Строка открытого ключа введите соответствующую
строку открытого ключа сертификата учетной записи службы управления
правами.
- Чтобы исключить пользователя по адресу
электронной почты, щелкните Использовать этот параметр для
исключения сертификатов учетных записей управления правами
внутренних пользователей, имеющих учетные записи доменных служб
Active Directory, а затем нажмите кнопку Обзор, чтобы
перейти к пользователю или группе в каталоге доменных служб Active
Directory, либо введите адрес электронной почты пользователя,
которого необходимо исключить.
-
Нажмите кнопку Готово.
Чтобы прекратить исключение пользователей
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики исключения и щелкните Пользователи.
-
Выполните одно из следующих действий.
- Чтобы отменить исключение для всех учетных
записей пользователя, на панели Действия щелкните
Отключить исключение пользователей. Все ранее исключенные
учетные записи пользователей теперь смогут получать лицензии на
использование AD RMS.
- Чтобы отменить исключение определенной
учетной записи пользователя, в области результатов выделите
сертификат исключенного пользователя.
- Чтобы отменить исключение для всех учетных
записей пользователя, на панели Действия щелкните
Отключить исключение пользователей. Все ранее исключенные
учетные записи пользователей теперь смогут получать лицензии на
использование AD RMS.
-
На панели Действия щелкните Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление.
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.