更新 AD の RMS では、Windows Server 2008 R2 ベースのコンピューターにシンプルな委任を有効にするのには

文書翻訳 文書翻訳
文書番号: 2605692 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

ここでは、Active Directory Rights Management サービス (AD RMS) にシンプルな委任を有効に Windows Server 2008 R2 の更新を紹介します。この更新プログラムをインストールした後、重役の権利は携帯情報端末を簡単に委任できます。この更新プログラム アシスタントと同じレベルの経営幹部としての情報権利管理の IRM で保護されたコンテンツへのアクセス許可を有効にします。

解決方法

Active Directory スキーマの拡張機能は、Active Directory 内のユーザー クラスに、 msRMSDelegatormsRMSDelegatorBL属性を導入適用しなければなりません。この機能を有効にするのには、SQL スクリプトを実行してください。
注意
  • すべてのフォレストに、RMS のライセンスが発生する、Active Directory スキーマの拡張機能を適用しなければなりません。
  • AD の RMS サービス アカウントは、この属性を照会するためのアクセス許可が必要です。
  • サード ・ パーティ製のアプリケーションは、この新しい属性に値を追加する必要があります。
この修正プログラムをインストールした後は、シンプルな委任を有効にするのに手動で、次の手順を使用します。
  • MsRMSDelegator属性を Active Directory スキーマを拡張します。
    1. AddAttribute.ldf という名前のテキスト ファイルに次のテキストをコピーします。次のコマンドで-c引数を使用しない場合は、"dc"フィールドを適切な値に更新するかどうかを確認します。
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. スキーマを拡張するには、次のldifde.exeコマンドを実行します。このコマンドで、プレース ホルダー distinguished_nameドメインの識別名など表す"dc contoso = dc = com"。(コマンドで-c引数を使用しない場合は、"dc"フィールドを適切な値に更新することを確認します。)
      ldifde-i-f addattribute.ldf-s サーバー: ポート b ユーザー名ドメイン パスワード -j。-c"cn = 構成、dc = X""cn = 構成、[distinguished_name]"
  • MsRMSDelegatorBL属性を Active Directory スキーマを拡張します。
    1. AddAttributeBacklink.ldf という名前のテキスト ファイルに次のテキストをコピーします。次のコマンドで-c引数を使用しない場合は、"dc"フィールドを適切な値に更新するかどうかを確認します。
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. スキーマを拡張するには、次のldifde.exeコマンドを実行します。このコマンドで、プレース ホルダーdistinguished_name など、ドメインの識別名を表す"dc contoso = dc = com します"。(コマンドで-c引数を使用しない場合は、"dc"フィールドを適切な値に更新することを確認します。)
      ldifde-i-f addattributebacklink.ldf-s サーバー: ポート b ユーザー名ドメイン パスワード -j。-c"cn = 構成、dc = X""cn = 構成、[distinguished_name]"
  • DelegationType AD RMS クラスター ポリシーを更新することによって簡単に委任を有効にします。
    1. EnableDelegation.sql という名前のテキスト ファイルに次のテキストをコピーします。
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      0に、DelegationType を設定するシンプルな委任が無効になります。
    2. Sqlcmdユーティリティを使用してコマンドラインから、次のコマンドを実行し、適切な SQL Server の名前を使用してサーバー名を置き換えます AD RMS 構成データベースの名前を使用してデータベースを置き換える (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd で-e-s サーバー名 -d DATABASENAME i EnableDelegation.sql
値を追加するには msRMSDelegator 属性は、次の手順を実行します。
  1. ADSI Edit (adsiedit.msc) などの LDAP エディター Active Directory ドメイン サービスを実行しているサーバーからを使用します。
  2. 展開 CN = Users.
  3. 代理人のユーザーを検索する (たとえば、検索 役員)、およびコピー、 識別名 属性の値です。
  4. 代理人を指定 (たとえば、検索 管理者のアシスタント)、手順 3 でコピーした値を貼り付ける、 msRMSDelegator 属性の値です。
注意
  • msRMSDelegator 複数値の属性です。
  • msRMSDelegatorBL 直接 AD の RMS では使わないが複数値を持つ属性です。
  • msRMSDelegatormsRMSDelegatorBL 属性は、リンクされた属性です。これらの属性のいずれかに値を代入すると、Active Directory ドメイン サービスに自動的に逆リレーションシップを表示するには、他の属性を更新します。 msRMSDelegatorBL レポートで使用できます。

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストがあります。したがって、この問題のために深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス &amp; サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
「修正プログラムのダウンロード」フォームには、利用可能な言語の修正プログラムが表示されます。お使いの言語の修正プログラムが存在しない場合、表示されません。

前提条件

この修正プログラムを適用するには、Windows Server 2008 R2 Service Pack 1 (SP1) を実行している必要があります。Windows Server 2008 R2 の service pack を入手する方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
976932Service Pack 1 の Windows 7 と Windows サーバー 2008 R2 について

レジストリ情報

修正プログラムを適用するには、レジストリを変更する必要はありません。

再起動の必要性

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムを置き換えません。

ファイル情報

この修正プログラムのグローバル バージョンは、次の表に示す属性を持つファイルをインストールします。これらのファイルの日付および時刻は世界協定時刻 (UTC) で表示されます。ローカル コンピューターでは、これらのファイルの日付と時刻は、夏時間 (DST) が調整されたローカル時刻で表示されます。さらに、これらのファイルに対して特定の操作を実行すると、日付と時刻が変更される場合があります。
Windows Server 2008 R2 のファイル情報のメモ
重要Windows 7 と Windows サーバー 2008 R2 の修正プログラムは、同じパッケージに含まれています。修正プログラムのダウンロード ページでは、両方のオペレーティング システムの下に修正プログラムが覧表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージをダウンロードするには、「Windows 7/Windows Server 2008 R2」の下にある修正プログラムを選択します。常に、記事中の[適用先] セクションを参照し、修正プログラムを適用する実際のオペレーティング システムを決定してください。
  • 適用する特定の製品、マイルス トーン (RTM、SPn)、および区分 (LDR、GDR) のサービス ファイルを次の表に示すように、ファイルのバージョン番号を調べる識別できます。
    元に戻す全体を表示する
    バージョン製品マイルス トーンサービスの分岐
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • インストールされているマニフェスト ファイル (.manifest) の各環境は 別途記載 「Windows サーバー 2008 R2 に追加のファイル情報」セクションでします。MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイル、更新されたコンポーネントの状態を維持するために非常に重要です。属性が記載されていないセキュリティ カタログ ファイルは、マイクロソフトのデジタル署名で署名されています。
サポートされているすべての x x64 ベース バージョンの Windows サーバー 2008 R2
元に戻す全体を表示する
ファイル名のプロパティを確認します。ファイルのサイズ日付時間プラットフォーム
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,39229-10 月-201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-10 月-201106: 33x 86

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

追加のファイル情報

Windows Server 2008 R2 で追加のファイル情報

サポートされているすべての追加のファイル x x64 ベース バージョンの Windows サーバー 2008 R2
元に戻す全体を表示する
ファイル名Amd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
のプロパティを確認します。該当なし
ファイルのサイズ714
日付 (UTC)31-10 月-2011
世界標準時 (UTC)17: 23
プラットフォーム該当なし
ファイル名Amd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
のプロパティを確認します。該当なし
ファイルのサイズ716
日付 (UTC)31-10 月-2011
世界標準時 (UTC)17: 23
プラットフォーム該当なし
ファイル名Msil_microsoft.rightsman。mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
のプロパティを確認します。該当なし
ファイルのサイズ2,009
日付 (UTC)29-10 月-2011
世界標準時 (UTC)07: 23
プラットフォーム該当なし
ファイル名Msil_microsoft.rightsman。ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
のプロパティを確認します。該当なし
ファイルのサイズ1,628
日付 (UTC)29-10 月-2011
世界標準時 (UTC)07: 23
プラットフォーム該当なし

プロパティ

文書番号: 2605692 - 最終更新日: 2012年7月27日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
キーワード:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2605692
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com