Ein Update ist verfügbar, um einfache Delegierung in AD RMS auf Windows Server 2008 R2-basierten Computern zu aktivieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2605692 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel stellt ein Update für Windows Server 2008 R2, die einfache Delegierung in Active Directory-Rechteverwaltungsdienste (AD RMS) ermöglicht. Nachdem Sie dieses Update installiert haben, können die Rechte einer Führungskraft leicht an Assistenten delegiert werden. Dieses Update ermöglicht die Assistenten auf derselben Ebene der Zugriffsberechtigung auf die Verwaltung von Informationsrechten IRM-geschützte Inhalte als Exekutive haben.

Lösung

Eine Erweiterung des Active Directory-Schema muss angewendet werden, die die Attribute MsRMSDelegator und MsRMSDelegatorBL um die Benutzerklasse in Active Directory führt. Ein SQL-Skript muss ausgeführt werden, um diese Funktionalität zu aktivieren.
Notizen
  • Die Active Directory-Schema-Erweiterung muss für alle Gesamtstrukturen angewendet werden, in der RMS-Lizenzierung auftritt.
  • Das AD RMS-Dienstkonto müssen über die Berechtigung zum Abfragen dieses Attribut.
  • Eine Anwendung eines Drittanbieters ist erforderlich, das neue Attribut Werte hinzufügen.
Nachdem Sie den Hotfix installiert haben, verwenden Sie die folgenden manuellen Schritte, um einfache Delegierung zu aktivieren:
  • Erweitern Sie Active Directory-Schema für das MsRMSDelegator -Attribut.
    1. Kopieren Sie den folgenden Text in eine Textdatei mit dem Namen AddAttribute.ldf. Stellen Sie sicher, dass das Feld "dc" mit den entsprechenden Werten aktualisieren, wenn Sie nicht das C - Argument in den folgenden Befehl verwenden.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Führen Sie den folgenden ldifde.exe -Befehl zum Erweitern des Schemas. In diesem Befehl stellt die Platzhalter- Distinguished_name definierten Namen der Domäne, wie "dc = Contoso, dc = com." (Stellen Sie sicher, dass das Feld "dc" mit den entsprechenden Werten aktualisieren, wenn Sie nicht das C - Argument in den Befehl verwenden.)
      Ldifde ? i ? f addattribute.ldf -s Server: Port -b Benutzername Domäne Kennwort -j. -C "Cn = Configuration, dc = X" "Cn = Configuration, [distinguished_name]"
  • Erweitern Sie Active Directory-Schema für das MsRMSDelegatorBL -Attribut.
    1. Kopieren Sie den folgenden Text in eine Textdatei mit dem Namen AddAttributeBacklink.ldf. Stellen Sie sicher, dass das Feld "dc" mit den entsprechenden Werten aktualisieren, wenn Sie nicht das C - Argument in den folgenden Befehl verwenden.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Führen Sie den folgenden ldifde.exe -Befehl zum Erweitern des Schemas. In diesem Befehl den Platzhalterdistinguished_name Stellt die definierten Namen der Domäne, wie "dc = Contoso, dc = com." (Stellen Sie sicher, dass das Feld "dc" mit den entsprechenden Werten aktualisieren, wenn Sie nicht das C - Argument in den Befehl verwenden.)
      Ldifde ? i ? f addattributebacklink.ldf -s Server: Port -b Benutzername Domäne Kennwort -j. -C "Cn = Configuration, dc = X" "Cn = Configuration, [distinguished_name]"
  • Aktualisieren der AD RMS-Cluster-Richtlinie DelegationType, um einfache Delegierung zu aktivieren.
    1. Kopieren Sie den folgenden Text in eine Textdatei mit dem Namen EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Hinweis Die DelegationType auf 0 festlegen, deaktivieren Sie einfache Delegierungsmodelle.
    2. Über eine Befehlszeile, die das Dienstprogramm Sqlcmd verwendet, führen Sie folgenden Befehl ein, und SERVERNAME mit den entsprechenden SQL Server Namen ersetzen, und Ersetzen DATABASENAME mit den Namen der AD RMS-Konfigurationsdatenbank (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E-s SERVERNAME-d Datenbankname -i-EnableDelegation.sql
Zum Hinzufügen der msRMSDelegator Attribut, gehen Sie folgendermaßen vor:
  1. Verwenden Sie einen LDAP-Editor wie z. B. die ADSI-Bearbeitung (adsiedit.msc) aus dem Server mit Active Directory Domain Services.
  2. Erweitern Sie CN = Benutzer.
  3. Suchen Sie den Benutzer Delegator (z. B. Suchen Executive), und kopieren Sie die "distinguishedName" Attribut-Wert.
  4. Suchen Sie den Delegaten (z. B. Suchen Admin-Assistent), und fügen Sie den Wert, den Sie in Schritt 3 kopiert die msRMSDelegator Attribut-Wert.
Notizen
  • msRMSDelegator ist ein mehrwertiges Attribut.
  • msRMSDelegatorBL ist ein mehrwertiges Attribut, das nicht direkt von AD RMS verwendet wird.
  • Die msRMSDelegator und msRMSDelegatorBL Attribute sind verknüpfte Attribute. Wenn eines dieser Attribute ein Wert zugewiesen wird, aktualisiert Active Directory-Domänendiensten automatisch das andere Attribut, um die umgekehrte Beziehung anzeigen. msRMSDelegatorBL kann für die Berichterstellung verwendet werden.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix ist jedoch nur das Problem zu beheben, das in diesem Artikel beschriebenen vorgesehen. Wenden Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist gibt es ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gilt für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage zu erstellen finden Sie auf die folgende Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, ist es, da ein Hotfix nicht für diese Sprache verfügbar ist.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden.Weitere Informationen dazu, wie Sie ein Windows Server 2008 R2 Servicepack zu erhalten, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
976932Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um den Hotfix anwenden zu können, haben Sie nicht die Registrierung ändern.

Neustart erforderlich ist.

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Hotfixes installiert Dateien mit die Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datumsangaben und Uhrzeiten für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Berücksichtigung der aktuellen Daylight Saving Time (DST) angezeigt. Darüber hinaus können die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien ausführen.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Windows 7-Updates und Windows Server 2008 R2-Hotfixes sind im selben Paket enthalten. Allerdings sind Hotfixes, die auf der Seite Hotfix Anforderung unter beiden Betriebssystemen aufgeführt. Wenn das Hotfix-Paket, das auf eine oder beide Betriebssysteme angewendet wird, aktivieren Sie den Hotfix, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" in Artikel, um das aktuelle Betriebssystem bestimmen, dem für jeden Hotfix gilt.
  • Die Dateien, die gelten für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) können identifiziert werden, durch die Versionsnummern der Datei wie in der folgenden Tabelle dargestellt:
    Tabelle minimierenTabelle vergrößern
    VersionProduktMeilensteinServicebereich
    6.1.760 1.21XxxWindowsServer 2008 R2SP1LDR
  • Sind die MANIFESTEN-Dateien (. Manifest), die installiert werden für jede Umgebung separat aufgeführt im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008 R2". MANIFEST-Dateien und die dazugehörigen Sicherheitsupdates Katalogdateien (.cat), sind äußerst wichtig, den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameVersion der DateiGröße der DateiDatumZeitPlattform
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Oct-201106: 33X 86
Microsoft.rightsmanagementservices.Pipeline.dll6.1.7601.21849356,35229-Oct-201106: 33X 86

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkte zutrifft.

Weitere Informationen

Weitere Informationen zur Terminologie für Softwareupdates klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.Manifest
Version der DateiNicht zutreffend
Größe der Datei714
Datum (UTC)31-Oct-2011
Zeit (UTC)17: 23
PlattformNicht zutreffend
DateinameAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.Manifest
Version der DateiNicht zutreffend
Größe der Datei716
Datum (UTC)31-Oct-2011
Zeit (UTC)17: 23
PlattformNicht zutreffend
DateinameMsil_microsoft.rightsman...mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.Manifest
Version der DateiNicht zutreffend
Größe der Datei2.009
Datum (UTC)29-Oct-2011
Zeit (UTC)07: 23
PlattformNicht zutreffend
DateinameMsil_microsoft.rightsman...ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.Manifest
Version der DateiNicht zutreffend
Größe der Datei1.628
Datum (UTC)29-Oct-2011
Zeit (UTC)07: 23
PlattformNicht zutreffend

Eigenschaften

Artikel-ID: 2605692 - Geändert am: Freitag, 27. Juli 2012 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Keywords: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2605692
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com