Une mise à jour est disponible pour permettre aux simples de délégation des services AD RMS sur des ordinateurs Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 2605692 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article présente une mise à jour pour Windows Server 2008 R2 qui permet de déléguer simple dans services AD RMS (Active Directory Rights Management Services) (AD RMS). Après avoir installé cette mise à jour, les droits d'un dirigeant peuvent facilement être délégués pour les assistants. Cette mise à jour permet des Compagnons à avoir le même niveau d'autorisation d'accès au contenu protégé par IRM, Information Rights Management comme le responsable.

Résolution

Une extension de schéma Active Directory doit être appliquée qui présente les attributs msRMSDelegator et msRMSDelegatorBL à la classe d'utilisateur dans Active Directory. Un script SQL doit être exécuté pour activer cette fonctionnalité.
Notes
  • L'extension du schéma Active Directory doit être appliquée à toutes les forêts où le Gestionnaire de licences RMS se produit.
  • Le compte de service AD RMS doit avoir l'autorisation d'interroger cet attribut.
  • Une application tierce est nécessaire d'ajouter des valeurs à ce nouvel attribut.
Après avoir installé le correctif, utilisez manuellement les étapes suivantes pour activer la délégation simple :
  • Étendre le schéma Active Directory pour l'attribut msRMSDelegator .
    1. Copiez le texte suivant dans un fichier texte nommé AddAttribute.ldf. Veillez à mettre à jour le champ « dc » avec les valeurs appropriées si vous n'utilisez pas l'argument - c dans la commande suivante.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Exécutez la commande ldifde.exe suivante pour étendre le schéma. Dans cette commande, l' espace réservé nom_unique représente nom unique de votre domaine, telle que « dc = contoso, dc = com. " (Veillez à mettre à jour le champ « dc » avec les valeurs appropriées si vous n'utilisez pas l'argument - c dans la commande.)
      ldifde -i -f addattribute.ldf -s serveur : port -b nom_utilisateur domaine mot de passe -j. -c "cn = Configuration, dc = X" "cn = Configuration, [nom_unique]"
  • Étendre le schéma Active Directory pour l'attribut msRMSDelegatorBL .
    1. Copiez le texte suivant dans un fichier texte nommé AddAttributeBacklink.ldf. Veillez à mettre à jour le champ « dc » avec les valeurs appropriées si vous n'utilisez pas l'argument - c dans la commande suivante.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Exécutez la commande ldifde.exe suivante pour étendre le schéma. Dans cette commande, l'espace réservénom_unique représente les nom unique de votre domaine, telle que « dc = contoso, dc = com. " (Veillez à mettre à jour le champ « dc » avec les valeurs appropriées si vous n'utilisez pas l'argument - c dans la commande.)
      ldifde -i -f addattributebacklink.ldf -s serveur : port -b nom_utilisateur domaine mot de passe -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Activer la délégation simple en mettant à jour la stratégie de cluster AD RMS DelegationType.
    1. Copiez le texte suivant dans un fichier texte nommé EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Remarque : Définir le DelegationType à 0 désactivera simples de délégation.
    2. À partir d'une ligne de commande qui utilise l'utilitaire sqlcmd , exécutez la commande suivante et remplacez nom_serveur en utilisant le nom de SQL Server approprié et DATABASENAME en utilisant le nom de la base de données de configuration AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd-e -S nom_serveur-d DATABASENAME -i EnableDelegation.sql
Pour ajouter des valeurs à la msRMSDelegator l'attribut, procédez comme suit :
  1. Utilisez un éditeur LDAP tel que ADSI Edit (adsiedit.msc) à partir du serveur qui exécute les Services de domaine Active Directory.
  2. Développez CN = Users.
  3. Recherchez l'utilisateur de la personne (par exemple, recherchez Executive) et copiez le distinguishedName valeur d'attribut.
  4. Recherchez le délégué (par exemple, recherchez Assistant Admin) et collez la valeur que vous avez copié à l'étape 3 dans la msRMSDelegator valeur d'attribut.
Notes
  • msRMSDelegator est un attribut à valeurs multiples.
  • msRMSDelegatorBL est un attribut à valeurs multiples n'est pas utilisé directement par AD RMS.
  • Le msRMSDelegator et msRMSDelegatorBL attributs sont liés. Lorsqu'une valeur est affectée à l'un de ces attributs, les Services de domaine Active Directory met à jour automatiquement l'autre attribut pour afficher la relation inverse. msRMSDelegatorBL peut être utilisé pour les rapports.

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger uniquement le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciel qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Microsoft Services de Support technique ou pour créer une demande de service distincte, reportez-vous au site Web Microsoft suivant :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2008 R2 Service Pack 1 (SP1).Pour plus d'informations sur la façon d'obtenir un service pack Windows Server 2008 R2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
976932Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations à propos du Registre

Pour appliquer ce correctif, vous n'avez pas à modifier le Registre.

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas de correctif publié précédemment.

Informations sur les fichiers

La version internationale de ce correctif installe les fichiers dont les attributs répertoriés dans les tableaux suivants. Les dates et les heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Les dates et les heures de ces fichiers sur votre ordinateur local sont affichés dans votre heure locale avec votre décalage d'heure d'été (DST) en cours. En outre, les dates et les heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008 R2
Important Correctifs de Windows 7 et Windows Server 2008 R2 sont inclus dans les packages. Toutefois, les correctifs dans la page demande de correctif sont répertoriés sous les deux systèmes d'exploitation. Pour demander le package de correctifs qui s'applique à un ou deux systèmes d'exploitation, sélectionnez le correctif est répertorié sous « Windows 7/Windows Server 2008 R2 » dans la page. Consultez la section « S'applique À » dans les articles pour déterminer le système d'exploitation que chaque correctif s'applique à toujours.
  • Les fichiers qui s'appliquent à un produit spécifique, jalon (RTM, SPn) et dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    Réduire ce tableauAgrandir ce tableau
    VersionProduitJalonBranche de service
    6.1.760 1.21xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Les fichiers MANIFEST (.manifest) qui sont installés pour chaque environnement sont répertorié séparément dans la section « informations de fichier supplémentaire pour Windows Server 2008 R2 ». Fichiers manifeste et la sécurité associés (.cat) fichiers du catalogue, sont extrêmement importants conserver l'état des composants mis à jour. Les fichiers du catalogue de sécurité dont les attributs ne sont pas répertoriés sont signés avec une signature numérique Microsoft.
Pour toutes les prises en charge x 64 de Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Oct-201106 : 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Oct-201106 : 33x 86

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Informations de fichier supplémentaire pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les prises en charge x 64 de Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
Nom de fichierAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Version du fichierNon applicable
Taille du fichier714
Date (UTC)31-Oct-2011
Heure (UTC)17 : 23
Plate-formeNon applicable
Nom de fichierAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Version du fichierNon applicable
Taille du fichier716
Date (UTC)31-Oct-2011
Heure (UTC)17 : 23
Plate-formeNon applicable
Nom de fichierMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Version du fichierNon applicable
Taille du fichier2,009
Date (UTC)29-Oct-2011
Heure (UTC)07 : 23
Plate-formeNon applicable
Nom de fichierMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Version du fichierNon applicable
Taille du fichier1,628
Date (UTC)29-Oct-2011
Heure (UTC)07 : 23
Plate-formeNon applicable

Propriétés

Numéro d'article: 2605692 - Dernière mise à jour: vendredi 27 juillet 2012 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Mots-clés : 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2605692
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com