Pembaruan tersedia untuk memungkinkan sederhana delegasi di AD RMS pada komputer berbasis Windows Server 2008 R2

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2605692 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Artikel ini memperkenalkan pembaruan untuk Windows Server 2008 R2 yang memungkinkan sederhana delegasi dalam Active Directory Rights Management Services (AD RMS). Setelah Anda menginstal pembaruan ini, hak-hak eksekutif dengan mudah boleh didelegasikan ke asisten. Pembaruan ini memungkinkan para asisten untuk memiliki tingkat yang sama dari izin akses ke konten yang dilindungi oleh manajemen hak Informasi IRM sebagai eksekutif.

Pemecahan masalah

Perpanjangan skema Active Directory harus diterapkan yang memperkenalkan atribut msRMSDelegator dan msRMSDelegatorBL pada Class user di Active Directory. Skrip SQL harus dijalankan untuk mengaktifkan fungsionalitas ini.
Catatan
  • Ekstensi skema Active Directory yang harus diterapkan untuk semua hutan di mana RMS lisensi terjadi.
  • Account layanan AD RMS harus memiliki izin untuk query atribut ini.
  • Aplikasi pihak ketiga diperlukan untuk menambah nilai atribut ini baru.
Setelah Anda menginstal perbaikan terbaru, gunakan langkah-langkah manual berikut untuk mengaktifkan delegasi sederhana:
  • Memperpanjang skema Active Directory untuk atribut msRMSDelegator .
    1. Salin teks berikut ke dalam sebuah file teks yang bernama AddAttribute.ldf. Pastikan bahwa Anda memperbarui bidang "dc" dengan nilai-nilai yang tepat jika Anda tidak menggunakan argumen - c di perintah berikut.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Jalankan perintah berikut ldifde.exe untuk memperpanjang skema. Dalam perintah ini, pengganti distinguished_name mewakili nama terkemuka domain Anda, seperti "dc = contoso, dc = com." (Pastikan bahwa Anda memperbarui bidang "dc" dengan nilai-nilai yang tepat jika Anda tidak menggunakan argumen - c di komando.)
      ldifde -i -f addattribute.ldf - server: port -b username domain sandi SJ. -c "cn = konfigurasi, dc = X" "cn = konfigurasi, [distinguished_name]"
  • Memperpanjang skema Active Directory untuk atribut msRMSDelegatorBL .
    1. Salin teks berikut ke dalam sebuah file teks yang bernama AddAttributeBacklink.ldf. Pastikan bahwa Anda memperbarui bidang "dc" dengan nilai-nilai yang tepat jika Anda tidak menggunakan argumen - c di perintah berikut.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Jalankan perintah berikut ldifde.exe untuk memperpanjang skema. Dalam perintah ini, simboldistinguished_name mewakili nama terkemuka domain Anda, seperti "dc = contoso, dc = com." (Pastikan bahwa Anda memperbarui bidang "dc" dengan nilai-nilai yang tepat jika Anda tidak menggunakan argumen - c di komando.)
      ldifde -i -f addattributebacklink.ldf - server: port -b username domain sandi SJ. -c "cn = konfigurasi, dc = X" "cn = konfigurasi, [distinguished_name]"
  • Mengaktifkan delegasi sederhana dengan memperbarui kebijakan kelompok AD RMS DelegationType.
    1. Salin teks berikut ke dalam sebuah file teks yang bernama EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Catatan Menetapkan DelegationType 0 akan menonaktifkan delegasi sederhana.
    2. Dari baris perintah yang menggunakan utilitas sqlcmd , jalankan perintah berikut, dan mengganti nama server dengan menggunakan nama SQL Server yang sesuai, dan mengganti DATABASENAME dengan menggunakan nama database konfigurasi AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd -E -S SERVERNAME -d DATABASENAME -i EnableDelegation.sql
Untuk menambahkan nilai ke msRMSDelegator atribut, ikuti langkah berikut:
  1. Menggunakan editor LDAP seperti ADSI Edit (adsiedit.msc) dari server yang menjalankan Active Directory Domain Services.
  2. Memperluas CN = pengguna.
  3. Cari pengguna Delegator (misalnya, Cari Eksekutif), dan menyalin distinguishedName nilai atribut.
  4. Cari delegasi (misalnya, Cari Asisten admin), dan paste nilai yang Anda disalin di langkah 3 ke msRMSDelegator nilai atribut.
Catatan
  • msRMSDelegator adalah multi-nilai atribut.
  • msRMSDelegatorBL adalah multi-nilai atribut yang tidak digunakan secara langsung oleh AD RMS.
  • The msRMSDelegator dan msRMSDelegatorBL atribut adalah atribut yang terkait. Ketika nilai ditugaskan pada salah satu atribut ini, Active Directory Domain Services secara otomatis memperbarui atribut lainnya untuk menunjukkan hubungan terbalik. msRMSDelegatorBL dapat digunakan untuk melaporkan.

Informasi perbaikan terbaru

Perbaikan terbaru yang didukung tersedia dari Microsoft. Namun, perbaikan terbaru ini ditujukan untuk memperbaiki hanya masalah yang dijelaskan dalam artikel ini. Menerapkan perbaikan terbaru ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Perbaikan terbaru ini dapat menerima pengujian tambahan. Oleh karena itu, jika Anda sama sekali tidak dipengaruhi oleh masalah ini, kami menganjurkan Anda menunggu pembaruan peranti penangkap lunak berikutnya yang berisi perbaikan terbaru ini.

Jika perbaikan terbaru tersedia untuk di-download, ada bagian "Tersedia download perbaikan terbaru" di bagian atas dari artikel Pangkalan Pengetahuan ini. Apabila bagian ini tidak muncul, hubungi pelanggan layanan dan dukungan Microsoft untuk mendapatkan perbaikan terbaru.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat Layanan Pertanyaan tersendiri. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan terbaru tertentu ini dukungan tambahan. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat Layanan Pertanyaan tersendiri, kunjungi website Microsoft berikut:
http://support.Microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika Anda tidak melihat bahasa Anda, itu adalah karena perbaikan terbaru tidak tersedia untuk bahasa tersebut.

Prasyarat

Untuk menerapkan perbaikan terbaru ini, Anda harus menjalankan Windows Server 2008 R2 Service Pack 1 (SP1).Untuk informasi lebih lanjut tentang cara mendapatkan Service Pack Windows Server 2008 R2, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
976932Informasi tentang Service Pack 1 untuk Windows 7 dan Windows Server 2008 R2

Informasi registri

Untuk menerapkan perbaikan terbaru, Anda tidak perlu mengubah registri.

Kebutuhan restart

Anda harus me-restart komputer setelah Anda menerapkan perbaikan terbaru ini.

Informasi penggantian perbaikan terbaru

Perbaikan terbaru ini tidak menggantikan perbaikan terbaru yang diluncurkan sebelumnya.

Informasi file

Versi global perbaikan terbaru ini akan menginstal file yang memiliki atribut yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal ditampilkan dalam waktu lokal Anda bersama dengan Anda saat ini bias daylight saving time (DST). Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada berkas.
Windows Server 2008 R2 berkas informasi catatan
Penting Perbaikan terbaru Windows 7 dan Windows Server 2008 R2 perbaikan terbaru yang termasuk dalam paket yang sama. Namun, perbaikan terbaru pada laman Permintaan perbaikan terbaru terdaftar di bawah kedua sistem operasi. Untuk meminta paket perbaikan terbaru yang berlaku untuk salah satu atau kedua sistem operasi, pilih perbaikan terbaru yang tercantum di bawah "Windows 7/Windows Server 2008 R2" pada halaman. Selalu merujuk pada bagian "Berlaku untuk" dalam artikel untuk menentukan sistem operasi yang sebenarnya yang tiap perbaikan terbaru yang berlaku untuk.
  • Berkas yang berlaku untuk produk tertentu, tonggak (RTM, SPn), dan layanan cabang (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan dalam Daftar Tabel berikut:
    Perkecil tabel iniPerbesar tabel ini
    VersiProdukTonggak sejarahCabang layanan
    6.1.760 1,21xxxWindows Server 2008 R2SP1LDR
  • MANIFEST berkas (.manifest) yang diinstal untuk setiap lingkungan tercantum secara terpisah di bagian "informasi file tambahan untuk Windows Server 2008 R2". File MANIFEST dan keamanan terkait katalog file (.cat), sangat penting untuk mempertahankan keadaan komponen diperbarui. Berkas katalog keamanan, yang atributnya tidak terdaftar, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua didukung versi berbasis 64 dari Windows Server 2008 R2 x
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran fileTanggalWaktuPlatform
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Oktober-201106: 33x 86
Microsoft.rightsmanagementservices.Pipeline.dll6.1.7601.21849356,35229-Oktober-201106: 33x 86

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".

Informasi lebih lanjut

Untuk informasi lebih lanjut mengenai terminologi pembaruan peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
824684Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Informasi tambahan file

Informasi tambahan file untuk Windows Server 2008 R2

File-file tambahan untuk semua didukung versi berbasis 64 dari Windows Server 2008 R2 x
Perkecil tabel iniPerbesar tabel ini
Nama fileAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Versi berkastidak sahih
Ukuran file714
Tanggal (UTC)31-Okt-2011
Waktu (UTC)17: 23
Platformtidak sahih
Nama fileAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Versi berkastidak sahih
Ukuran file716
Tanggal (UTC)31-Okt-2011
Waktu (UTC)17: 23
Platformtidak sahih
Nama fileMsil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Versi berkastidak sahih
Ukuran file2.009
Tanggal (UTC)29-Oktober-2011
Waktu (UTC)07: 23
Platformtidak sahih
Nama fileMsil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Versi berkastidak sahih
Ukuran file1,628
Tanggal (UTC)29-Oktober-2011
Waktu (UTC)07: 23
Platformtidak sahih

Properti

ID Artikel: 2605692 - Kajian Terakhir: 27 Juli 2012 - Revisi: 3.0
Berlaku bagi:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Kata kunci: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2605692

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com