Povolení jednoduchého delegování v počítačích se systémem Windows Server 2008 R2 AD RMS k dispozici je aktualizace

Překlady článku Překlady článku
ID článku: 2605692 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek představuje aktualizaci pro systém Windows Server 2008 R2, který umožňuje jednoduché delegování v Active Directory Rights Management Services (AD RMS). Po instalaci této aktualizace práv pracovníkovi lze snadno delegovat asistentů. Tato aktualizace umožňuje asistenti mají stejnou úroveň oprávnění k přístupu k obsahu chráněného Správa informačních práv IRM jako vedoucí pracovník.

Řešení

Rozšíření schématu služby Active Directory musí být použity, zavádí atributy msRMSDelegator a msRMSDelegatorBL do třídy uživatele ve službě Active Directory. Povolení této funkce musí být spuštěna SQL skriptu.
Poznámky
  • Rozšíření schématu služby Active Directory musí u všech lesů, kde dochází správy licencí služby RMS.
  • Účet služby AD RMS, musíte mít oprávnění k dotazu tento atribut.
  • Aplikace jiného výrobce, je nutné přidat nový atribut hodnoty.
Po instalaci opravy hotfix pomocí následujících kroků ručně povolit delegování jednoduché:
  • Rozšíření schématu služby Active Directory pro atribut msRMSDelegator .
    1. Zkopírujte následující text do textového souboru s názvem AddAttribute.ldf. Ujistěte se, pokud nepoužíváte argument - c v následujícím příkazu Aktualizovat pole "dc" s příslušnými hodnotami.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Spusťte následující příkaz ldifde.exe rozšíření schématu. V tomto příkazu zástupný symbol distinguished_name představuje rozlišující název vaší domény, například "dc = contoso, dc = com." (Zkontrolujte aktualizaci pole "dc" s příslušnými hodnotami, pokud nepoužíváte v příkazu argument - c .)
      ldifde -i -f addattribute.ldf -s: port serveru -b uživatelské_jméno doména heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Rozšíření schématu služby Active Directory pro atribut msRMSDelegatorBL .
    1. Zkopírujte následující text do textového souboru s názvem AddAttributeBacklink.ldf. Ujistěte se, pokud nepoužíváte argument - c v následujícím příkazu Aktualizovat pole "dc" s příslušnými hodnotami.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Spusťte následující příkaz ldifde.exe rozšíření schématu. V tomto příkazu je zástupný symboldistinguished_name rozlišující název vaší domény, jako například představuje "dc = contoso, dc = com." (Zkontrolujte aktualizaci pole "dc" s příslušnými hodnotami, pokud nepoužíváte v příkazu argument - c .)
      ldifde -i -f addattributebacklink.ldf -s: port serveru -b uživatelské_jméno doména heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Povolte delegování jednoduché aktualizace zásad clusteru služby AD RMS DelegationType.
    1. Zkopírujte následující text do textového souboru s názvem EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Poznámka: Nastavení DelegationType na hodnotu 0 zakážete jednoduché delegování.
    2. Z příkazového řádku, který používá nástroj sqlcmd , spusťte následující příkaz Nahradit název_serveru pomocí příslušného názvu serveru SQL Server a nahradit NÁZEV_DATABÁZE pomocí názvu databázi konfigurace AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S Název_serveru -d DATABASENAME -i EnableDelegation.sql
Přidejte hodnoty msRMSDelegator atribut, postupujte takto:
  1. Pomocí editoru LDAP jako rozhraní ADSI (adsiedit.msc) ze serveru se systémem služba Active Directory Domain Services.
  2. Rozbalit CN = Users.
  3. Vyhledejte uživatele Delegator (například vyhledejte Výkonný) a zkopírujte distinguishedName Hodnota atributu.
  4. Vyhledejte delegáta (například vyhledejte Admin pomocníka) a vložte hodnotu, kterou jste zkopírovali v kroku 3 do msRMSDelegator Hodnota atributu.
Poznámky
  • msRMSDelegator je vícehodnotového atributu.
  • msRMSDelegatorBL je vícehodnotového atributu, který není používán přímo AD RMS.
  • Na msRMSDelegator a msRMSDelegatorBL atributy jsou propojených atributů. Některé z těchto atributů je přiřazena hodnota, služba Active Directory Domain Services automaticky aktualizuje jiný atribut zobrazit zpětné vztah. msRMSDelegatorBL lze použít pro vykazování.

Informace o opravě hotfix

Je k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problém popsaného v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k problému popsaného v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud jste neobtěžuje tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, obraťte se na služby zákazníkům společnosti Microsoft a podpoře opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo pokud je nutné další řešení potíží, bude pravděpodobně nutné vytvořit samostatnou žádost. Výdaje podporu se obvykle týkají dalších otázek a problémů, které nesplňují určité opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit samostatnou žádost navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Stažení oprava Hotfix k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud není váš jazyk, je oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Tuto opravu hotfix, systémem Windows Server 2008 R2 Service Pack 1 (SP1).Další informace o získání aktualizace service pack pro systém Windows Server 2008 R2 klepnutím na následující číslo článku:
976932Informace o aktualizaci Service Pack 1 pro systém Windows 7 a Windows Server 2008 R2

Informace o registru

Použít opravu hotfix, není nutné změnit registr.

Požadavek na restartování

Po použití této opravy hotfix je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souboru

Globální verze této opravy hotfix nainstaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny koordinovaný světový čas (UTC). Data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času s vaší aktuální bias letní čas (DST). Navíc data a časy mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o soubor systému Windows Server 2008 R2
Důležité Opravy hotfix systému Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejné balíčky. Opravy hotfix na stránce žádost o opravu Hotfix, jsou uvedeny pod oba operační systémy. O balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 7 a Windows Server 2008 R2" na stránce. Vždy naleznete v části "Platí pro" v článcích určit skutečný operační systém pro každou opravu hotfix.
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VerzeProduktMilníkVětev
    6.1.760 1.21xxxWindows Server 2008 R2AKTUALIZACE SP1VĚTVE LDR
  • Soubory MANIFEST (.manifest) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". Soubory MANIFEST a přidruženého zabezpečení katalogu (CAT) souborů, jsou velmi důležité pro udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, které atributy nejsou uvedeny, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované 64bitové verze systému Windows Server 2008 R2 x
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229 Oct 201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229 Oct 201106: 33x 86

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o terminologii aktualizace softwaru získáte klepnutím na následující číslo článku:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Další informace o souborech pro systémy Windows Server 2008 R2

Další soubory pro všechny podporované 64bitové verze systému Windows Server 2008 R2 x
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Verze souboruNení k dispozici
Velikost souboru714
Datum (UTC)31 Oct 2011
Čas (UTC)17: 23
PlatformaNení k dispozici
Název souboruAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (UTC)31 Oct 2011
Čas (UTC)17: 23
PlatformaNení k dispozici
Název souboruMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Verze souboruNení k dispozici
Velikost souboru2,009
Datum (UTC)29 Oct 2011
Čas (UTC)07: 23
PlatformaNení k dispozici
Název souboruMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Verze souboruNení k dispozici
Velikost souboru1,628
Datum (UTC)29 Oct 2011
Čas (UTC)07: 23
PlatformaNení k dispozici

Vlastnosti

ID článku: 2605692 - Poslední aktualizace: 27. července 2012 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Klíčová slova: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2605692

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com