Er is een update beschikbaar waarmee eenvoudige overdracht in AD RMS op computers met Windows Server 2008 R2

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2605692 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Dit artikel bevat een update voor Windows Server 2008 R2 waarmee eenvoudige overdracht in Active Directory Rights Management Services (AD RMS). Nadat u deze update installeert, kunnen de rechten van een uitvoerend gemakkelijk worden overgedragen aan assistenten. Deze update kan de assistenten hebben hetzelfde niveau van toegang tot IRM Information Rights Management beveiligde inhoud als de executive.

Oplossing

Een Active Directory-schema-uitbreiding zijn toegepast die de kenmerken msRMSDelegator en msRMSDelegatorBL aan de gebruikersklasse in Active Directory. SQL-script moet worden uitgevoerd om deze functionaliteit inschakelen.
Notities
  • De uitbreiding van het Active Directory-schema moet worden toegepast op alle forests waarbij RMS-licentieverlening optreedt.
  • De AD RMS-serviceaccount moet gemachtigd zijn query dit kenmerk.
  • Een toepassing van derden is nodig om waarden aan deze nieuwe kenmerk toevoegen.
Nadat u de hotfix hebt geïnstalleerd, gebruikt u de volgende handmatige stappen eenvoudige overdracht inschakelen:
  • Active Directory-schema voor het kenmerk msRMSDelegator uitbreiden.
    1. Kopieer de volgende tekst in een bestand met de naam AddAttribute.ldf. Zorg ervoor dat het veld 'dc' te werken met de juiste waarden als u het argument - c niet in de volgende opdracht gebruikt.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Voer de volgende ldifde.exe -opdracht aan het schema uitbreiden. In deze opdracht staat de aanduiding distinguished_name DN-naam van uw domein, zoals ' dc = contoso, dc = com. " (Zorg ervoor dat u het veld 'dc' met de juiste waarden bijwerkt als u niet met het argument - c in de opdracht.)
      ldifde -i -f addattribute.ldf -s server: poort -b gebruikersnaam domein wachtwoord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Active Directory-schema voor het kenmerk msRMSDelegatorBL uitbreiden.
    1. Kopieer de volgende tekst in een bestand met de naam AddAttributeBacklink.ldf. Zorg ervoor dat het veld 'dc' te werken met de juiste waarden als u het argument - c niet in de volgende opdracht gebruikt.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Voer de volgende ldifde.exe -opdracht aan het schema uitbreiden. In deze opdracht wordt de tijdelijke aanduidingdistinguished_name geeft de DN-naam van uw domein, zoals ' dc = contoso, dc = com. " (Zorg ervoor dat u het veld 'dc' met de juiste waarden bijwerkt als u niet met het argument - c in de opdracht.)
      ldifde -i -f addattributebacklink.ldf -s server: poort -b gebruikersnaam domein wachtwoord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Eenvoudige overdracht inschakelen door het beleid in de AD RMS-cluster DelegationType bijwerken.
    1. Kopieer de volgende tekst in een bestand met de naam EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Opmerking De DelegationType instelt op 0 , wordt de eenvoudige overdracht uitgeschakeld.
    2. Voer de volgende opdracht vanaf een opdrachtregel met het hulpprogramma sqlcmd en servernaam vervangen door de juiste naam voor SQL Server en DATABASENAAM vervangen door de naam van het AD RMS-configuratiedatabase (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S SERVERNAME -d DATABASENAAM -i EnableDelegation.sql
Toevoegen van waarden aan de msRMSDelegator kenmerk, als volgt:
  1. Met een LDAP-editor zoals ADSI Edit (adsiedit.msc) van de server waarop u Active Directory Domain Services.
  2. Vouw CN = gebruikers.
  3. Zoek de gebruiker delegeert (bijvoorbeeld zoeken Executive), en kopieer de distinguishedName waarde van het kenmerk.
  4. Zoek de gemachtigde (bijvoorbeeld zoeken Admin-assistent), en plak de waarde die u hebt gekopieerd in stap 3 in de msRMSDelegator waarde van het kenmerk.
Notities
  • msRMSDelegator is een kenmerk met meerdere waarden.
  • msRMSDelegatorBL is een kenmerk met meerdere waarden die niet rechtstreeks door AD RMS wordt gebruikt.
  • De msRMSDelegator en msRMSDelegatorBL kenmerken zijn gekoppelde kenmerken. Wanneer een waarde wordt toegewezen aan een van deze kenmerken, werkt Active Directory Domain Services automatisch het andere kenmerk de omgekeerde relatie weergeven. msRMSDelegatorBL kan worden gebruikt voor rapportage.

Informatie over hotfixes

Een ondersteunde hotfix is beschikbaar via Microsoft. Deze hotfix is echter alleen in dit artikel beschreven probleem bedoeld. Deze hotfix alleen uit op systemen waarop de in dit artikel beschreven probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder van dit probleem ondervindt, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix beschikbaar voor downloaden is, is er een sectie 'Hotfix downloaden beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er nog andere problemen optreden of als er troubleshooting vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken:
http://support.Microsoft.com/contactus/?ws=support
Opmerking Het formulier 'Hotfix gedownload' geeft de talen waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix niet voor die taal beschikbaar.

Vereisten

Deze hotfix moet u Windows Server 2008 R2 Service Pack 1 (SP1) worden uitgevoerd.Voor meer informatie over het verkrijgen van een servicepack voor Windows Server 2008 R2, klikt u op het volgende artikel in de Microsoft Knowledge Base:
976932Informatie over servicepack 1 voor Windows 7 en Windows Server 2008 R2

Registergegevens

Als u de hotfix wilt hoeft u niet te wijzigen van het register.

Opnieuw opstarten

U moet de computer opnieuw opstarten, nadat u deze hotfix toepast.

Vervanging van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Informatie over

De algemene versie van deze hotfix installeert bestanden met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd met uw huidige bias zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoeren.
Opmerkingen over bestandsinformatie in Windows Server 2008 R2
Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 hotfixes worden opgenomen in dezelfde pakketten. Echter worden hotfixes op de pagina van de Hotfix aanvragen bij beide besturingssystemen vermeld. Selecteer de hotfix die wordt vermeld onder 'Windows 7 of Windows Server 2008 R2' op de pagina voor het aanvragen van het hotfix-pakket dat wordt toegepast op een of beide besturingssystemen. Raadpleeg de sectie 'Van toepassing op' in de artikelen te bepalen van het besturingssysteem die elke hotfix voor altijd.
  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) worden geïdentificeerd door de bestandsversie zoals in de volgende tabel:
    Deze tabel samenvouwenDeze tabel uitklappen
    VersieProductMijlpaalServicestructuur
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • De MANIFEST-bestanden (.manifest) die zijn geïnstalleerd voor elke omgeving afzonderlijk vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 R2'. MANIFEST-bestanden en de bijbehorende beveiligingsupdate catalogusbestanden (.cat), zijn zeer belangrijk voor het handhaven van de status van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde x 64 versies van Windows Server 2008 R2
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Okt-201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Okt-201106: 33x 86

Status

Microsoft heeft bevestigd dat dit een probleem is in Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base voor meer informatie over terminologie voor software-update:
824684Beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Extra bestandsinformatie

Aanvullende bestandsinformatie voor Windows Server 2008 R2

Extra bestanden voor alle ondersteunde x 64 versies van Windows Server 2008 R2
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
BestandsversieNiet van toepassing
Bestandsgrootte714
Datum (UTC)31-Okt-2011
Tijd (UTC)17: 23
PlatformNiet van toepassing
BestandsnaamAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
BestandsversieNiet van toepassing
Bestandsgrootte716
Datum (UTC)31-Okt-2011
Tijd (UTC)17: 23
PlatformNiet van toepassing
BestandsnaamMsil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
BestandsversieNiet van toepassing
Bestandsgrootte2,009
Datum (UTC)29-Okt-2011
Tijd (UTC)07: 23
PlatformNiet van toepassing
BestandsnaamMsil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,628
Datum (UTC)29-Okt-2011
Tijd (UTC)07: 23
PlatformNiet van toepassing

Eigenschappen

Artikel ID: 2605692 - Laatste beoordeling: vrijdag 27 juli 2012 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Trefwoorden: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 2605692

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com