Un aggiornamento č disponibile per attivare la delega semplice di AD RMS in computer basati su Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 2605692 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo vengono presentati un aggiornamento per Windows Server 2008 R2 che consente la semplice delega in Active Directory Rights Management Services (AD RMS). Dopo aver installato questo aggiornamento, i diritti di un dirigente possono facilmente essere delegati a assistenti. Questo aggiornamento consente gli Assistenti di avere lo stesso livello di autorizzazione di accesso al contenuto protetto da IRM Information Rights Management come il dirigente.

Risoluzione

Deve essere applicata un'estensione dello schema di Active Directory che introduce gli attributi msRMSDelegator e msRMSDelegatorBL alla classe utente in Active Directory. Per abilitare questa funzionalitā, č necessario eseguire un script SQL.
Note
  • L'estensione dello schema di Active Directory deve essere applicato a tutte le foreste in cui si verifica la gestione delle licenze RMS.
  • L'account di servizio AD RMS č necessario disporre dell'autorizzazione per eseguire query di questo attributo.
  • Un'applicazione di terze parti č necessaria aggiungere valori a questo nuovo attributo.
Dopo aver installato l'hotfix, attenersi alla seguente procedura manuale per abilitare la delega semplice:
  • Estendere lo schema di Active Directory per l'attributo msRMSDelegator .
    1. Copiare il seguente testo in un file di testo denominato AddAttribute.ldf. Assicurarsi di aggiornare il campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando riportato di seguito.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Eseguire il seguente comando LDIFDE. exe per estendere lo schema. In questo comando, il segnaposto distinguished_name rappresenta nome distinto del dominio, ad esempio "dc = contoso, dc = com." (Assicurarsi che l'aggiornamento del campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando.)
      ldifde -i -f addattribute.ldf -s server: porta -b nomeutente dominio password -j. -c "cn = Configuration, dc = X" "cn = configurazione, [distinguished_name]"
  • Estendere lo schema di Active Directory per l'attributo msRMSDelegatorBL .
    1. Copiare il seguente testo in un file di testo denominato AddAttributeBacklink.ldf. Assicurarsi di aggiornare il campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando riportato di seguito.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Eseguire il seguente comando LDIFDE. exe per estendere lo schema. In questo comando, il segnapostodistinguished_name rappresenta il nome distinto del dominio, ad esempio "dc = contoso, dc = com." (Assicurarsi che l'aggiornamento del campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando.)
      ldifde -i -f addattributebacklink.ldf -s server: porta -b nomeutente dominio password -j. -c "cn = Configuration, dc = X" "cn = configurazione, [distinguished_name]"
  • L'aggiornamento del criterio di cluster AD RMS DelegationType per attivare la delega semplice.
    1. Copiare il seguente testo in un file di testo denominato EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Nota L'impostazione di DelegationType su 0 disattiverā la delega semplice.
    2. Dalla riga di comando che utilizza l'utilitā sqlcmd , eseguita il comando seguente e sostituire SERVERNAME utilizzando il nome SQL Server appropriato e DATABASENAME utilizzando il nome del database di configurazione di AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S SERVERNAME -d NOMEDATABASE -i EnableDelegation.sql
Per aggiungere i valori per il msRMSDelegator l'attributo, attenersi alla seguente procedura:
  1. Utilizzare un editor LDAP come ADSI Edit (AdsiEdit. msc) dal server che esegue servizi di dominio Active Directory.
  2. Espandere CN = Users.
  3. Individuare l'utente delegante (ad esempio, individuare Executive) e copiare il distinguishedName valore dell'attributo.
  4. Individuare il delegato (ad esempio, individuare Assistente amministrativo) e incollare il valore copiato al passaggio 3 nel msRMSDelegator valore dell'attributo.
Note
  • msRMSDelegator č un attributo multivalore.
  • msRMSDelegatorBL č un attributo multivalore non utilizzato direttamente da AD RMS.
  • Il msRMSDelegator e msRMSDelegatorBL attributi sono collegati. Quando viene assegnato un valore a uno di questi attributi, servizi di dominio Active Directory aggiorna automaticamente l'altro attributo per mostrare la relazione inversa. msRMSDelegatorBL puō essere utilizzato per la creazione di report.

Informazioni sull'hotfix

Un hotfix supportato č disponibile da Microsoft. Tuttavia, questo hotfix č destinato a correggere il problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Questo hotfix vengano eseguiti ulteriori test. Se il problema non causa gravi difficoltā, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix č disponibile per il download, č presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se č necessaria la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono di assistenza clienti Microsoft o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui č disponibile l'hotfix. Se non viene visualizzata la lingua, č perché un aggiornamento rapido non č disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, č necessario essere in esecuzione Windows Server 2008 R2 Service Pack 1 (SP1).Per ulteriori informazioni su come ottenere un service pack di Windows Server 2008 R2, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
976932Informazioni sul Service Pack 1 per Windows 7 e Windows Server 2008 R2

Informazioni del Registro di sistema

Per applicare l'aggiornamento rapido, non č necessario modificare il Registro di sistema.

Richiesta di riavvio

Dopo avere applicato questo hotfix, č necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e ore possono cambiare quando si eseguono determinate operazioni sui file.
Note di informazioni file di Windows Server 2008 R2
Importante Aggiornamenti rapidi di Windows Server 2008 R2 e aggiornamenti rapidi di Windows 7 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella sezione "Windows 7 e Windows Server 2008 R2" nella pagina. Fare sempre riferimento alla sezione "Si applica A" negli articoli per determinare il sistema operativo effettivo che ogni aggiornamento rapido si applica a.
  • I file relativi a un prodotto specifico, un'attivitā cardine (RTM, SPn) e un servizio di filiale (LDR, GDR) possono essere identificati esaminando i numeri di versione del file come illustrato nella seguente tabella:
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoAttivitā cardineRamo del servizio
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • I file MANIFEST (manifest) installati per ogni ambiente sono elencati separatamente Nella sezione "ulteriori informazioni sui file per Windows Server 2008 R2". File manifesto e la protezione associato (CAT) file catalogo, sono estremamente importanti mantenere lo stato dei componenti aggiornati. I file di catalogo di protezione, per cui non sono elencati gli attributi, sono firmati mediante firma digitale Microsoft.
Per tutte le versioni basate su x64 di Windows Server 2008 R2
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione fileDimensione fileDataOraPiattaforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Ott-201106: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356.35229-Ott-201106: 33x86

Status

Microsoft ha confermato che questo č un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file

Ulteriori informazioni sui file per Windows Server 2008 R2

File aggiuntivi per tutte le versioni basate su x64 di Windows Server 2008 R2
Riduci questa tabellaEspandi questa tabella
Nome del fileAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Versione fileNon applicabile
Dimensione file714
Data (UTC)31-Ott-2011
Ora (UTC)17: 23
PiattaformaNon applicabile
Nome del fileAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Versione fileNon applicabile
Dimensione file716
Data (UTC)31-Ott-2011
Ora (UTC)17: 23
PiattaformaNon applicabile
Nome del fileMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Versione fileNon applicabile
Dimensione file2,009
Data (UTC)29-Ott-2011
Ora (UTC)07: 23
PiattaformaNon applicabile
Nome del fileMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Versione fileNon applicabile
Dimensione file1.628
Data (UTC)29-Ott-2011
Ora (UTC)07: 23
PiattaformaNon applicabile

Proprietā

Identificativo articolo: 2605692 - Ultima modifica: venerdė 27 luglio 2012 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Chiavi: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2605692
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com