Det finnes en oppdatering for å aktivere enkel delegering i AD RMS på datamaskiner med Windows Server 2008 R2

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2605692 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INTRODUKSJON

Denne artikkelen presenterer en oppdatering for Windows Server 2008 R2, som muliggjør enkel delegering i Active Directory Rights Management Services (RMS AD). Når du har installert denne oppdateringen, kan enkelt rettighetene til en direktør delegeres til assistenter. Denne oppdateringen gjør det mulig for assistenter til å ha samme nivå for tilgangstillatelse til Information Rights Management, IRM-beskyttet innhold som direktøren.

Løsning

Må brukes filtypen for Active Directory-skjema som introduserer msRMSDelegator og msRMSDelegatorBL -attributter i klassen for brukeren i Active Directory. SQL-skriptet må kjøres for å aktivere denne funksjonaliteten.
Notater
  • Utvidelse for Active Directory-skjemaet må brukes på alle skoger der RMS-lisensiering oppstår.
  • Konto for AD RMS-tjenesten må ha tillatelse til å spørre dette attributtet.
  • Et tredjepartsprogram er nødvendig å legge til verdiene i denne nytt attributt.
Etter at du har installert hurtigreparasjonen, kan du bruke den manuelle fremgangsmåten nedenfor til å aktivere enkel delegering:
  • Utvide Active Directory-skjema for msRMSDelegator -attributtet.
    1. Kopier følgende tekst til en tekstfil som heter AddAttribute.ldf. Pass på at du oppdaterer feltet "dc" med de aktuelle verdiene hvis du ikke bruker - c -argumentet i følgende kommando.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Kjør følgende kommando for ldifde.exe å utvide skjemaet. I denne kommandoen representerer plassholder- distinguished_name på domenet ditt unike navn, for eksempel "dc = contoso, dc = com." (Pass på at du oppdaterer feltet "dc" med de aktuelle verdiene hvis du ikke bruker - c -argumentet i kommandoen.)
      LDIFDE -i -f addattribute.ldf -s server: port b - brukernavn domene passord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Utvide Active Directory-skjema for msRMSDelegatorBL -attributtet.
    1. Kopier følgende tekst til en tekstfil som heter AddAttributeBacklink.ldf. Pass på at du oppdaterer feltet "dc" med de aktuelle verdiene hvis du ikke bruker - c -argumentet i følgende kommando.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Kjør følgende kommando for ldifde.exe å utvide skjemaet. I denne plassholderen, kommandodistinguished_name representerer unike navnet på domenet, for eksempel "dc = contoso, dc = com." (Pass på at du oppdaterer feltet "dc" med de aktuelle verdiene hvis du ikke bruker - c -argumentet i kommandoen.)
      LDIFDE -i -f addattributebacklink.ldf -s server: port b - brukernavn domene passord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Aktiver enkel delegering ved å oppdatere policyen for AD RMS-klynge DelegationType.
    1. Kopier følgende tekst til en tekstfil som heter EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Obs! Innstillingen for DelegationType til 0 , vil det deaktivere enkel delegering.
    2. Fra en kommandolinje som bruker sqlcmd -verktøyet, kan du kjøre følgende kommando og erstatter servernavn ved hjelp av riktige SQL Server-navnet og erstatte DATABASENAME ved hjelp av navnet på konfigurasjonsdatabasen AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd -E -S SERVERNAME -d DATABASENAME -i EnableDelegation.sql
Slik legger du til verdiene i den msRMSDelegator attributt, følger du denne fremgangsmåten:
  1. Bruke en LDAP-redigeringsprogram for eksempel ADSI Edit (adsiedit.msc) fra serveren som kjører Active Directory Domain Services.
  2. Utvid CN = brukere.
  3. Finn brukeren filer (for eksempel finne Executive), og kopiere det distinguishedName verdien for attributtet.
  4. Finn representanten (for eksempel finne Admin-Assistent), og Lim inn verdien som du kopierte i trinn 3 i den msRMSDelegator verdien for attributtet.
Notater
  • msRMSDelegator er et attributt for flere verdier.
  • msRMSDelegatorBL er en flere verdier-attributt som ikke brukes direkte av AD RMS.
  • Den msRMSDelegator og msRMSDelegatorBL attributter er koblede attributter. Når en verdi som er tilordnet til ett av disse attributtene, oppdaterer andre attributter for å vise relasjonen i omvendte automatisk i Active Directory Domain Services. msRMSDelegatorBL kan brukes til rapportering.

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Vi anbefaler derfor at du venter på neste programvareoppdatering av som inneholder denne hurtigreparasjonen, med mindre dette problemet påvirker deg i stor grad.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkel. Hvis denne delen ikke vises, kan du kontakte Microsoft Customer Service og støtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis du trenger feilsøkingstips, må du kanskje opprette en separat forespørsel. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsoft Kundestøtte og støtte, eller for å opprette en separat forespørsel, kan du gå til følgende Microsoft-webområde:
http://support.Microsoft.com/contactus/?ws=support
Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi hurtigreparasjonen ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du kjøre Windows Server 2008 R2 Service Pack 1 (SP1).Hvis du vil ha mer informasjon om hvordan du skaffer en oppdateringspakke for Windows Server 2008 R2, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
976932Informasjon om Service Pack 1 for Windows 7 og Windows Server 2008 R2

Registerinformasjon

Hvis du vil bruke hurtigreparasjonen, har du ikke endre registret.

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Erstatningsinformasjon for hurtigreparasjonen

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Filinformasjon

Den globale versjonen av denne hurtigreparasjonen installerer filer med attributter som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen vises med lokal tid sammen med din gjeldende avvik for sommertid (DST). I tillegg endres til datoene og klokkeslettene når du utfører visse operasjoner på filene.
Filinformasjonsmerknader for Windows Server 2008 R2
Viktig Hurtigreparasjoner for Windows 7 og Windows Server 2008 R2 hurtigreparasjoner er inkludert i de samme pakkene. Hurtigreparasjoner på siden be om hurtigreparasjonen er imidlertid oppført under begge operativsystemene. Velg hurtigreparasjonen som er oppført under "Windows 7/Windows Server 2008 R2" på siden for å be om hurtigreparasjonspakken som gjelder for én eller begge operativsystemene. Alltid referer til delen "Gjelder for" i artiklene for å fastslå det faktiske operativsystemet hver hurtigreparasjonen gjelder for.
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    Skjul denne tabellenVis denne tabellen
    VersjonProduktMilepælGren
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • MANIFEST-filene (.manifest) som installeres for hvert miljø, er oppført separat i delen "mer filinformasjon for Windows Server 2008 R2". MANIFEST-filene og tilknyttede sikkerhet katalogfiler (.cat), er det svært viktig å vedlikeholde statusen for de oppdaterte komponentene. Sikkerhetskatalogfilene som attributtene ikke er oppført, er signert med Microsofts digitale signatur.
For alle støttede x 64-baserte versjoner av Windows Server 2008 R2
Skjul denne tabellenVis denne tabellen
FilnavnFilversjonFilstørrelseDatoTidPlattform
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Oct-201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Oct-201106: 33x 86

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Mer informasjon

Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Informasjon om tilleggsfiler

Informasjon om tilleggsfiler for Windows Server 2008 R2

Tilleggsfiler for alle støttede x 64-baserte versjoner av Windows Server 2008 R2
Skjul denne tabellenVis denne tabellen
FilnavnAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
FilversjonIkke tilgjengelig
Filstørrelse714
Dato (UTC)31-Oct-2011
Klokkeslett (UTC)17: 23
PlattformIkke tilgjengelig
FilnavnAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
FilversjonIkke tilgjengelig
Filstørrelse716
Dato (UTC)31-Oct-2011
Klokkeslett (UTC)17: 23
PlattformIkke tilgjengelig
FilnavnMsil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
FilversjonIkke tilgjengelig
Filstørrelse2,009
Dato (UTC)29-Oct-2011
Klokkeslett (UTC)07: 23
PlattformIkke tilgjengelig
FilnavnMsil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,628
Dato (UTC)29-Oct-2011
Klokkeslett (UTC)07: 23
PlattformIkke tilgjengelig

Egenskaper

Artikkel-ID: 2605692 - Forrige gjennomgang: 27. juli 2012 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Nøkkelord: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtno
Maskinoversatt
Viktig: Denne artikkelen har blitt maskinoversatt, og dermed ikke oversatt av en person. For at alle artikler i vår database skal være oversatt til ditt språk, vil Microsoft benytte både personoversatte og maskinoversatte artikler. Det er viktig å merke seg at en maskinoversatt artikkel ikke alltid er perfekt. Det kan forekomme stave, strukturelle eller grammatiske feil. Microsoft er ikke ansvarlig for unøyaktigheter, feil eller skade ved bruk av innhold i artikkel som måtte forårsakes av feiloversettelse. Microsoft vil jevnlig oppdatere sitt maskinoversettelses programvare.
Den engelske versjonen av denne artikkelen er den følgende: 2605692

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com