Aktualizacja jest dostępna włączyć proste delegacji w AD RMS na komputerach z systemem Windows Server 2008 R2

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2605692 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W tym artykule omówiono aktualizację dla systemu Windows Server 2008 R2 umożliwia proste delegacji w usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Po zainstalowaniu tej aktualizacji prawa członka zarządu łatwo można delegować asystentów. Ta aktualizacja umożliwia asystentów na tym samym poziomie uprawnień dostępu do zawartości chronionej przez Zarządzanie prawami do informacji Executive.

Rozwiązanie

Rozszerzenie schematu usługi Active Directory muszą być stosowane, wprowadza atrybutów msRMSDelegator i msRMSDelegatorBL klasy użytkownika w usłudze Active Directory. Aby włączyć tę funkcję, należy uruchomić skrypt SQL.
Uwagi
  • Rozszerzenie schematu usługi Active Directory muszą być stosowane do wszystkich lasów, gdzie występuje RMS licencjonowania.
  • Konto usługi AD RMS musi mieć uprawnień do otwierania tego atrybutu.
  • Dodanie wartości do tego nowego atrybutu jest aplikacji innych firm.
Po zainstalowaniu poprawki wykonaj następujące kroki ręcznego, aby włączyć delegowanie proste:
  • Rozszerzanie schematu usługi Active Directory dla atrybutu msRMSDelegator .
    1. Skopiuj następujący tekst do pliku tekstowego o nazwie AddAttribute.ldf. Upewnij się, że zaktualizować pole "dc" z odpowiednimi wartościami, jeśli nie używasz argument - c w następującym poleceniu.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Uruchom następujące polecenie ldifde.exe rozszerzyć schemat. W tym poleceniu symbol zastępczy distinguished_name reprezentuje nazwę wyróżniającą użytkownika domeny, takiej jak "dc = contoso, dc = com." (Upewnij się, zaktualizować pole "dc" z odpowiednimi wartościami, jeśli nie używasz - c argumentu polecenia).
      ldifde -i -f addattribute.ldf -s: port serwera -b nazwa_użytkownika domena hasło -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Rozszerzanie schematu usługi Active Directory dla atrybutu msRMSDelegatorBL .
    1. Skopiuj następujący tekst do pliku tekstowego o nazwie AddAttributeBacklink.ldf. Upewnij się, że zaktualizować pole "dc" z odpowiednimi wartościami, jeśli nie używasz argument - c w następującym poleceniu.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Uruchom następujące polecenie ldifde.exe rozszerzyć schemat. W tym poleceniu symbol zastępczydistinguished_name reprezentuje nazwę wyróżniającą użytkownika domeny, takiej jak "dc = contoso, dc = com." (Upewnij się, zaktualizować pole "dc" z odpowiednimi wartościami, jeśli nie używasz - c argumentu polecenia).
      ldifde -i -f addattributebacklink.ldf -s: port serwera -b nazwa_użytkownika domena hasło -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Włącz proste delegacji aktualizując zasady klastra AD RMS DelegationType.
    1. Skopiuj następujący tekst do pliku tekstowego o nazwie EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Uwaga Ustawienie DelegationType 0 spowoduje wyłączenie prostego delegacji.
    2. Z wiersza polecenia narzędzia sqlcmd , uruchom następujące polecenie Zamień nazwa_serwera przy użyciu odpowiednich nazwa serwera SQL i zastąpić DATABASENAME przy użyciu nazwy bazy danych konfiguracji usługi AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd -E -S nazwa_serwera -d DATABASENAME -i EnableDelegation.sql
Aby dodać wartości msRMSDelegator atrybut, wykonaj następujące kroki:
  1. Użyj edytora LDAP, takich jak Edycja ADSI (adsiedit.msc) z serwera z systemem Usługi domenowe w usłudze Active Directory.
  2. Rozwiń węzeł CN = Użytkownicy.
  3. Znajdź użytkownika osoba delegująca (na przykład zlokalizuj Executive) i kopiowanie distinguishedName wartość atrybutu.
  4. Zlokalizuj pełnomocnika (na przykład zlokalizuj Asystent Admin) i Wklej skopiowany w kroku 3 do wartości msRMSDelegator wartość atrybutu.
Uwagi
  • msRMSDelegator jest atrybutu wielowartościowego.
  • msRMSDelegatorBL jest wielowartościowy atrybut, który nie jest używany bezpośrednio przez usługi AD RMS.
  • W msRMSDelegator i msRMSDelegatorBL atrybuty są połączone atrybutów. Wartość jest przypisany do jednego z tych atrybutów, Usługi domenowe w usłudze Active Directory automatycznie aktualizuje inne atrybuty do pokazywania relacji odwrotnej. msRMSDelegatorBL mogą być używane w raportach.

Informacje o poprawce

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje problem opisany w tym artykule, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu. Jeśli nie ma w tej sekcji, należy skontaktować się z działem pomocy technicznej Microsoft w celu uzyskania poprawki.

Uwaga Dodatkowe problemy występują lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Koszty obsługi zwykłych zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów z działem pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Tę poprawkę, musi z dodatkiem Service Pack 1 (SP1) dla systemu Windows Server 2008 R2.Aby uzyskać więcej informacji na temat uzyskiwania dodatku service pack dla systemu Windows Server 2008 R2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
976932Informacje o dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2

Informacje dotyczące rejestru

Zastosuj poprawkę, nie zmieniając rejestr.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o pliku

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny dla tych plików są wymienione skoordynowanego czasu uniwersalnego (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w formacie czasu lokalnego z sieci bias bieżącego czasu letniego (DST). Ponadto daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemach Windows Server 2008 R2
Ważne Poprawki systemu Windows 7 i poprawek systemu Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakiet poprawek dla jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Systemu Windows 7/Windows Server 2008 R2" na stronie. Zawsze odnoszą się do sekcji "Stosuje się do" artykuły do określenia rzeczywistej system operacyjny, który dotyczy każdej poprawki.
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie numerów wersji pliku, jak pokazano w poniższej tabeli:
    Zwiń tę tabelęRozwiń tę tabelę
    WersjaProduktPunkt kontrolnyUsługa oddziału
    6.1.760 1.21xxxWindows Server 2008 R2Z DODATKIEM SP1LDR
  • Pliki MANIFESTU (manifest) zainstalowanych dla każdego środowiska są wymienione osobno w sekcji "informacje o dodatkowych plikach dla systemów Windows Server 2008 R2". Pliki MANIFESTU oraz skojarzone zabezpieczeń katalogu (.cat), pliki, są bardzo ważne, aby utrzymać stan zaktualizowane składniki. Pliki wykazu zabezpieczeń, które atrybuty nie są wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane 64-bitowego systemu Windows Server 2008 R2
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Paź-201106: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Paź-201106: 33x86

Stan

Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Więcej informacji

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych 64-bitowego systemu Windows Server 2008 R2
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Wersja plikuNie dotyczy
Rozmiar pliku714
Data (UTC)31-Paź-2011
Godzina (UTC)17: 23
PlatformaNie dotyczy
Nazwa plikuAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Wersja plikuNie dotyczy
Rozmiar pliku716
Data (UTC)31-Paź-2011
Godzina (UTC)17: 23
PlatformaNie dotyczy
Nazwa plikuMsil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,009
Data (UTC)29-Paź-2011
Godzina (UTC)07: 23
PlatformaNie dotyczy
Nazwa plikuMsil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Wersja plikuNie dotyczy
Rozmiar pliku1,628
Data (UTC)29-Paź-2011
Godzina (UTC)07: 23
PlatformaNie dotyczy

Właściwości

Numer ID artykułu: 2605692 - Ostatnia weryfikacja: 27 lipca 2012 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Słowa kluczowe: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 2605692

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com