Det finns en uppdatering för att aktivera enkel delegering i AD RMS på datorer med Windows Server 2008 R2

Artikelöversättning Artikelöversättning
Artikel-id: 2605692 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Den här artikeln presenteras en uppdatering för Windows Server 2008 R2 som möjliggör enkel delegering i Active Directory Rights Management Services (AD RMS). När du har installerat uppdateringen kan enkelt rättigheter av en verkställande delegeras till assistenter. Uppdateringen gör assistenter som har samma behörighet till Information Rights Management IRM-skyddat innehåll som verkställande.

Lösning

Ett tillägg för Active Directory-schemat måste tillämpas som introducerar attribut för msRMSDelegator och msRMSDelegatorBL till användarklassen i Active Directory. SQL-skriptet måste köras för att aktivera den här funktionen.
Anteckningar
  • Tillägg för Active Directory-schemat måste tillämpas på alla skogar där RMS licensiering inträffar.
  • AD RMS-tjänstkontot måste ha behörighet att fråga det här attributet.
  • Ett program från tredje part är nödvändigt att lägga till värden i den här nya attribut.
När du har installerat snabbkorrigeringen kan du använda följande steg för att aktivera enkel delegering:
  • Utöka Active Directory-schemat för attributet msRMSDelegator .
    1. Kopiera följande text till en textfil med namnet AddAttribute.ldf. Kontrollera att du uppdaterar fältet "dc" med lämpliga värden om du inte använder argumentet - c i följande kommando.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Kör följande kommando, ldifde.exe , för att utöka schemat. I det här kommandot platshållare distinguished_name representerar unika namn för din domän, t ex "dc = contoso, dc = com." (Kontrollera att du uppdaterar fältet "dc" med lämpliga värden om du inte använder argumentet - c i kommandot).
      LDIFDE -i -f addattribute.ldf -s server: port -b användarnamn domän lösenord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Utöka Active Directory-schemat för attributet msRMSDelegatorBL .
    1. Kopiera följande text till en textfil med namnet AddAttributeBacklink.ldf. Kontrollera att du uppdaterar fältet "dc" med lämpliga värden om du inte använder argumentet - c i följande kommando.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Kör följande kommando, ldifde.exe , för att utöka schemat. I det här kommandot platshållarendistinguished_name representerar unika namn för din domän, t ex "dc = contoso, dc = com." (Kontrollera att du uppdaterar fältet "dc" med lämpliga värden om du inte använder argumentet - c i kommandot).
      LDIFDE -i -f addattributebacklink.ldf -s server: port -b användarnamn domän lösenord -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Aktivera enkel delegering genom att uppdatera AD RMS-klustret principen DelegationType.
    1. Kopiera följande text till en textfil med namnet EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Obs! DelegationType inaktiveras till 0 enkel delegering.
    2. Kör följande kommando från en kommandorad som använder verktyget sqlcmd och ersätta servernamn med hjälp av SQL Server-namnet och ersätta DATABASENAME med hjälp av namnet på AD RMS-konfigurationsdatabasen (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      SQLCMD -E -S servernamn -d DATABASENAME -i EnableDelegation.sql
Lägga till värden till den msRMSDelegator attribut, gör du så här:
  1. Använda en LDAP-redigerare som ADSI-redigering (adsiedit.msc) från en server som kör Active Directory DS.
  2. Expandera CN = användare.
  3. Leta upp användaren delegerare (hitta t.ex. Executive), och kopiera den unikt namn värdet för attributet.
  4. Leta upp ombudet (hitta t.ex. Admin-assistenten), och klistra in det värde som du kopierade i steg 3 till den msRMSDelegator värdet för attributet.
Anteckningar
  • msRMSDelegator är ett flervärdesattribut.
  • msRMSDelegatorBL är ett flervärdesattribut som inte används direkt av AD RMS.
  • Den msRMSDelegator och msRMSDelegatorBL attribut är länkade attribut. När ett värde tilldelas till ett av attributen, uppdateras Active Directory DS automatiskt attributet om du vill visa det omvända förhållandet. msRMSDelegatorBL kan användas för rapportering.

Information om snabbkorrigeringen

Det finns en snabbkorrigering från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att lösa problemet som beskrivs i denna artikel. Den här snabbkorrigeringen endast på datorer som har drabbats av problemet som beskrivs i denna artikel. Den här snabbkorrigeringen kan komma att testas igen. Om inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Finns ett avsnitt "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikel om snabbkorrigeringen är tillgänglig för hämtning. Om det här avsnittet inte visas, kontaktar du Microsoft Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer Microsoft kundservice och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=support
Obs! Formuläret "Snabbkorrigeringen är tillgänglig" visas de språk som snabbkorrigeringen är tillgänglig. Om du inte ser ditt språk är eftersom en snabbkorrigering inte är tillgänglig för språket.

Förutsättningar

Den här snabbkorrigeringen måste du köra Windows Server 2008 R2 Service Pack 1 (SP1).Mer information om hur du skaffar ett service pack för Windows Server 2008 R2 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
976932Information om servicepack 1 för Windows 7 och Windows Server 2008 R2

Registerinformation

Om du vill installera snabbkorrigeringen behöver inte ändra registret.

Omstartskrav

Du måste starta om datorn när du har installerat snabbkorrigeringen.

Ersättningsinformation

Den här snabbkorrigeringen ersätter inte tidigare utgiven snabbkorrigering.

Filinformation

Den globala versionen av denna snabbkorrigering installerar filer som har de attribut som visas i följande tabeller. Datum och tider för dessa filer anges i universaltid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid med din aktuella (DST) sommartid. Datum och tider kan dessutom ändra när du utför vissa åtgärder på filerna.
Filinformation för Windows Server 2008 R2
Viktigt Snabbkorrigeringar för Windows 7 och Windows Server 2008 R2 snabbkorrigeringar ingår i samma paket. Dock finns snabbkorrigeringar på sidan snabbkorrigeringen begäran under båda operativsystemen. Välj snabbkorrigeringen som nämns under "Windows 7 och Windows Server 2008 R2" på sidan om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa faktiska operativsystemet som gäller varje snabbkorrigering.
  • Filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) kan identifieras genom att undersöka versionsnumren som visas i följande tabell:
    Dölj tabellenVisa tabellen
    VersionProduktMilstolpeVerksamhetsgren
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • De MANIFEST-filer (manifest) som är installerade för varje miljö är anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008 R2". MANIFEST-filer och tillhörande säkerhet Filförteckningsfiler (.cat), är ytterst viktigt att tillståndet uppdaterade komponenter. Säkerhetskatalogfilerna för vilka attribut som inte finns, signeras med en digital Microsoft-signatur.
För alla stöd för x 64-baserade versioner av Windows Server 2008 R2
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTidPlattform
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Okt-201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Okt-201106: 33x 86

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna i avsnittet "Gäller".

Mer Information

Mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684Beskrivning av standardterminologi som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation

Ytterligare filinformation för Windows Server 2008 R2

Ytterligare filer för alla stöd för x 64-baserade versioner av Windows Server 2008 R2
Dölj tabellenVisa tabellen
FilnamnAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
FilversionEj tillämpligt
Filstorlek714
Datum (UTC)31-Okt-2011
Tid (UTC)17: 23
PlattformEj tillämpligt
FilnamnAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
FilversionEj tillämpligt
Filstorlek716
Datum (UTC)31-Okt-2011
Tid (UTC)17: 23
PlattformEj tillämpligt
FilnamnMsil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
FilversionEj tillämpligt
Filstorlek2,009
Datum (UTC)29-Okt-2011
Tid (UTC)07: 23
PlattformEj tillämpligt
FilnamnMsil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
FilversionEj tillämpligt
Filstorlek1,628
Datum (UTC)29-Okt-2011
Tid (UTC)07: 23
PlattformEj tillämpligt

Egenskaper

Artikel-id: 2605692 - Senaste granskning: den 27 juli 2012 - Revision: 1.0
Informationen i denna artikel gäller:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Nyckelord: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.
Den engelska versionen av artikeln är följande: 2605692

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com