Uma atualização está disponível para ativar a delegação simple no AD RMS em computadores baseados no Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 2605692 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo apresenta uma atualização para Windows Server 2008 R2 que permite a delegação simple em Active Directory Rights Management Services (AD RMS). Depois de instalar esta atualização, os direitos de um executivo podem facilmente ser delegados a assistentes. Essa atualização permite que os assistentes de mesmo nível de permissão de acesso a conteúdo protegido por IRM Information Rights Management como o executivo.

Resolução

Uma extensão de esquema do Active Directory deve ser aplicada que apresenta os atributos msRMSDelegator e msRMSDelegatorBL para a classe de usuário no Active Directory. Execute um script SQL para habilitar essa funcionalidade.
Anotações
  • A extensão do esquema do Active Directory deve ser aplicada a todas as florestas onde ocorre o licenciamento de RMS.
  • A conta de serviço AD RMS deve ter permissão para consultar esse atributo.
  • Um aplicativo de terceiros é necessário adicionar valores para esse novo atributo.
Após instalar o hotfix, use as seguintes etapas manuais para ativar a delegação simples:
  • Estenda o esquema do Active Directory para o atributo msRMSDelegator .
    1. Copie o seguinte texto em um arquivo de texto chamado AddAttribute.ldf. Certifique-se de atualizar o campo "CC" com os valores apropriados, se você não estiver usando o argumento - c no comando a seguir.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Execute o seguinte comando ldifde para estender o esquema. Este comando, o espaço reservado distinguished_name representa nome distinto do domínio, como "dc = contoso, dc = com." (Certifique-se de atualizar o campo "CC" com os valores apropriados, se você não estiver usando o argumento - c no comando).
      ldifde -i -f addattribute.ldf -s servidor: porta -b nome_do_usuário domínio senha -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Estenda o esquema do Active Directory para o atributo msRMSDelegatorBL .
    1. Copie o seguinte texto em um arquivo de texto chamado AddAttributeBacklink.ldf. Certifique-se de atualizar o campo "CC" com os valores apropriados, se você não estiver usando o argumento - c no comando a seguir.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Execute o seguinte comando ldifde para estender o esquema. Este comando, o espaço reservadodistinguished_name representa o nome distinto do domínio, como "dc = contoso, dc = com." (Certifique-se de atualizar o campo "CC" com os valores apropriados, se você não estiver usando o argumento - c no comando).
      ldifde -i -f addattributebacklink.ldf -s servidor: porta -b nome_do_usuário domínio senha -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Ative a delegação simples atualização da diretiva de cluster AD RMS DelegationType.
    1. Copie o seguinte texto em um arquivo de texto chamado EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Observação Configuração de DelegationType para 0 para desabilitar delegação simples.
    2. Uma linha de comando que usa o utilitário sqlcmd , execute o seguinte comando e substitua nome_do_servidor usando o nome de SQL Server apropriado e DATABASENAME usando o nome do banco de dados de configuração AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S SERVERNAME -d DATABASENAME -i EnableDelegation.sql
Para adicionar valores para o msRMSDelegator atributo, siga estas etapas:
  1. Use um editor de LDAP como o ADSI Edit (ADSIEdit. msc) do servidor que está executando serviços de domínio Active Directory.
  2. Expanda CN = usuários.
  3. Localize o usuário delegante (por exemplo, localizar Executivo) e copie o distinguishedName valor de atributo.
  4. Localize o delegado (por exemplo, localizar Assistente de administração) e colar o valor que você copiou na etapa 3 para o msRMSDelegator valor de atributo.
Anotações
  • msRMSDelegator é um atributo multivalorado.
  • msRMSDelegatorBL é um atributo multivalorado não é usado diretamente pelo AD RMS.
  • O msRMSDelegator e msRMSDelegatorBL os atributos são atributos vinculados. Quando um valor é atribuído a um desses atributos, serviços de domínio Active Directory atualiza automaticamente o outro atributo para mostrar a relação inversa. msRMSDelegatorBL pode ser usado para relatórios.

Informações sobre hotfix

Um hotfix compatível está disponível da Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não aparecer, contate o suporte e Atendimento Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support alguns
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 R2 Service Pack 1 (SP1).Para obter mais informações sobre como obter um service pack do Windows Server 2008 R2, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
976932Informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2

Informações do registro

Para aplicar o hotfix, você não precisará alterar o registro.

Requisito de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do arquivo

A versão global deste hotfix instala arquivos que tenham os atributos listados nas tabelas a seguir. As datas e horários desses arquivos estão listados no tempo Universal Coordenado (UTC). As datas e horas desses arquivos no computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e horários podem ser alterados quando você executa certas operações nos arquivos.
Observações sobre o arquivo Windows Server 2008 R2
Importante Hotfixes do Windows 7 e hotfixes do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se A" nos artigos para determinar o sistema operacional real que cada hotfix se aplica a.
  • Os arquivos que se aplicam a um produto específico, etapa (RTM, SPn) e ramificação (LDR, GDR) do serviço podem ser identificados examinando os números de versão do arquivo conforme mostrado na tabela a seguir:
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoMarcoRamificação do serviço
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • Os arquivos MANIFEST (. manifest) instalados para cada ambiente são listados separadamente na seção "informações de arquivo adicionais para Windows Server 2008 R2". Arquivos de MANIFESTO e segurança associado (. cat) arquivos de catálogo, são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos de catálogo de segurança para o qual os atributos não estiverem listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Out-201106: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Out-201106: 33x86

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

Informações de arquivo adicionais

Informações de arquivo adicionais para Windows Server 2008 R2

Arquivos adicionais para todas as versões baseadas em x64 do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
Nome do arquivoAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo714
Data (UTC)31-Out-2011
Hora (UTC)17: 23
PlataformaNão aplicável
Nome do arquivoAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)31-Out-2011
Hora (UTC)17: 23
PlataformaNão aplicável
Nome do arquivoMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,009
Data (UTC)29-Out-2011
Hora (UTC)07: 23
PlataformaNão aplicável
Nome do arquivoMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo1,628
Data (UTC)29-Out-2011
Hora (UTC)07: 23
PlataformaNão aplicável

Propriedades

ID do artigo: 2605692 - Última revisão: sexta-feira, 27 de julho de 2012 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2605692

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com