Доступно обновление для простого делегирования в AD RMS на компьютерах под управлением Windows Server 2008 R2

Переводы статьи Переводы статьи
Код статьи: 2605692 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В этой статье описывается обновление для Windows Server 2008 R2, которая позволяет простое делегирования в служба управления правами Active Directory (AD RMS). После установки этого обновления права руководителя легко могут быть переданы помощников. Это обновление позволяет помощников имеют тот же уровень разрешения на доступ к содержимому, защищенному управления правами IRM как руководителя.

Решение

Расширение схемы Active Directory должны быть применены, представляет атрибуты msRMSDelegator и msRMSDelegatorBL для класса пользователя в Active Directory. Для включения этой функции необходимо запустить сценарий SQL.
Заметки
  • Расширение схемы Active Directory необходимо применить для всех лесах, где происходит лицензирования службы управления правами.
  • Учетной записи службы AD RMS должна иметь разрешения на выполнение этого атрибута.
  • Сторонние приложения необходимо добавить значения для этого атрибута.
После установки исправления, выполните следующие действия вручную для простого делегирования:
  • Расширение схемы Active Directory для атрибута msRMSDelegator .
    1. Скопируйте следующий текст в текстовый файл с именем AddAttribute.ldf. Убедитесь, что обновление поля «dc» с соответствующими значениями, если не используется аргумент - c в следующей команде.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Выполните следующую команду ldifde.exe для расширения схемы. В этой команде заполнитель distinguished_name представляет различающееся имя вашего домена, например "dc = contoso, dc = com.» (Убедитесь, что обновление поля «dc» с соответствующими значениями, если не используется аргумент - c в команде.)
      ldifde -i -f addattribute.ldf -s: порт сервера -b имя_пользователя домен пароль -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Расширение схемы Active Directory для атрибута msRMSDelegatorBL .
    1. Скопируйте следующий текст в текстовый файл с именем AddAttributeBacklink.ldf. Убедитесь, что обновление поля «dc» с соответствующими значениями, если не используется аргумент - c в следующей команде.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Выполните следующую команду ldifde.exe для расширения схемы. В этой команде заполнительdistinguished_name представляет различающееся имя вашего домена, например "dc = contoso, dc = com.» (Убедитесь, что обновление поля «dc» с соответствующими значениями, если не используется аргумент - c в команде.)
      ldifde -i -f addattributebacklink.ldf -s: порт сервера -b имя_пользователя домен пароль -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Включите делегирование простым путем обновления политики кластера службы управления правами AD DelegationType.
    1. Скопируйте следующий текст в текстовый файл с именем EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Примечание Задание DelegationType 0 отключает простого делегирования.
    2. Из командной строки используется программа sqlcmd , запустите следующую команду и замените имя сервера, используя соответствующее имя SQL Server и заменить имя базы данных, используя имя базы данных конфигурации AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Программа sqlcmd -E -S имя_сервера -d имя базы данных -i EnableDelegation.sql
Чтобы добавить значения для msRMSDelegator атрибут, выполните следующие действия:
  1. Используйте редактор LDAP как ADSI Edit (adsiedit.msc) с сервера под управлением доменных служб Active Directory.
  2. Разверните узел CN = Users.
  3. Найдите имен пользователя (например, поиск Руководитель) и скопируйте distinguishedName значение атрибута.
  4. Найдите делегата (например, поиск Помощник администратора) и вставьте скопированный на шаге 3 в значение msRMSDelegator значение атрибута.
Заметки
  • msRMSDelegator является многозначным атрибутом.
  • msRMSDelegatorBL это многозначный атрибут, который не используется непосредственно с помощью службы управления правами AD.
  • В msRMSDelegator и msRMSDelegatorBL атрибуты, связанные атрибуты. Когда значение присваивается один из этих атрибутов, доменные службы Active Directory автоматически обновляет атрибут, чтобы показать обратную связь. msRMSDelegatorBL можно использовать для создания отчетов.

Сведения об исправлении

Исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки и службу поддержки для получения исправления.

Примечание Если другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка служба поддержки клиентов и поддержка телефонных номеров или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
условиях обслуживания
Примечание Форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это потому, что исправление для данного языка отсутствует.

Необходимые условия

Данное исправление необходимо наличие пакета обновления 1 (SP1) для Windows Server 2008 R2.Для получения дополнительных сведений о получении пакета обновления Windows Server 2008 R2 щелкните следующий номер статьи базы знаний Майкрософт:
976932Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2

Сведения о реестре

Исправление, нет необходимости изменять реестр.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Общая версия данного исправления устанавливает файлы с атрибутами, которые указаны в следующих таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Дата и время для файлов на локальном компьютере отображаются в местном времени вместе с вашей текущей смещения летнего времени (DST). Кроме того даты и время могут изменяться при выполнении определенных операций с файлами.
Примечания к сведениям о файле Windows Server 2008 R2
Важные Исправления для Windows 7 и Windows Server 2008 R2 исправления включены в те же пакеты. Тем не менее исправления на странице запрос исправления перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе "Windows 7 и Windows Server 2008 R2" на странице. Всегда можно найти в разделе «Информация в данной статье применима К» данной статьи для определения фактических операционной системы, к которому применяется каждое исправление.
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению (поддержки LDR, GDR) можно определить путем проверки номера версии файла, как показано в следующей таблице:
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктВехаНаправлению
    6.1.760 1.21xxxWindows Server 2008 R21 (SP1)LDR
  • Файлы МАНИФЕСТА (.manifest), устанавливаемые для каждой среды указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008 R2». Файлы МАНИФЕСТА и связанных безопасности каталога (.cat) файлов, очень важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Окт-201106: 33x 86
Microsoft.rightsmanagementservices.Pipeline.dll6.1.7601.21849356,35229-Окт-201106: 33x 86

Статус

Корпорация Майкрософт подтверждает, что это является проблемой в продуктах Майкрософт, перечисленных в разделе «Относится к».

Дополнительная информация

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684Описание стандартной терминологии, используемой для описания обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Сведения о дополнительных файлах для Windows Server 2008 R2

Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Версия файлаНе применимо
Размер файла714
Дата (по Гринвичу)31-Окт-2011
Время (UTC)17: 23
ПлатформыНе применимо
Имя файлаAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Версия файлаНе применимо
Размер файла716
Дата (по Гринвичу)31-Окт-2011
Время (UTC)17: 23
ПлатформыНе применимо
Имя файлаMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Версия файлаНе применимо
Размер файла2,009
Дата (по Гринвичу)29-Окт-2011
Время (UTC)07: 23
ПлатформыНе применимо
Имя файлаMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Версия файлаНе применимо
Размер файла1,628
Дата (по Гринвичу)29-Окт-2011
Время (UTC)07: 23
ПлатформыНе применимо

Свойства

Код статьи: 2605692 - Последний отзыв: 27 июля 2012 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2605692

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com