更新是可用于启用基于 Windows Server 2008 R2 的计算机上的 AD RMS 中简单的委派

文章翻译 文章翻译
文章编号: 2605692 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍 Windows Server 2008 R2 使简单的委派,在 活动目录(AD) Rights Management Services (AD RMS) 的更新。安装此更新后,执行官的权限可以很容易地被委派到助手。此更新使具有相同级别的访问权限受信息权限管理 IRM 保护的内容,作为执行官的助手。

解决方案

活动目录(AD) 架构扩展必须应用到 活动目录(AD) 中的用户类别中引入的msRMSDelegatormsRMSDelegatorBL属性。必须运行 SQL 脚本,以启用此功能。
备注
  • 活动目录(AD) 架构扩展必须应用到所有目录林,RMS 许可出现的位置。
  • AD RMS 服务帐户必须具有查询该属性的权限。
  • 第三方应用程序,需要将值添加到此新的属性。
安装此修复程序后,使用以下步骤手动启用简单的委派:
  • 扩展msRMSDelegator属性中的 活动目录(AD) 架构。
    1. 将以下文本复制到名为 AddAttribute.ldf 的文本文件。请确保"dc"字段更新相应的值,如果您没有使用-c参数中下面的命令。
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. 运行下面的ldifde.exe命令,以扩展架构。在此命令中,占位符distinguished_name代表您的域的可分辨的名称,如"dc = contoso,dc = com。"(请确保"dc"字段更新相应的值,如果不在命令中使用-c参数。
      ldifde-i-f addattribute.ldf-s 服务器: 端口-b 用户名域密码-j。-c"cn = 配置,dc = X""cn = [配置distinguished_name]"
  • 扩展为msRMSDelegatorBL属性中的 活动目录(AD) 架构。
    1. 将以下文本复制到名为 AddAttributeBacklink.ldf 的文本文件。请确保"dc"字段更新相应的值,如果您没有使用-c参数中下面的命令。
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. 运行下面的ldifde.exe命令,以扩展架构。在此命令中,占位符distinguished_name 表示您的域的可分辨的名称,如"dc = contoso,dc = com。"(请确保"dc"字段更新相应的值,如果不在命令中使用-c参数。
      ldifde-i-f addattributebacklink.ldf-s 服务器: 端口-b 用户名域密码-j。-c"cn = 配置,dc = X""cn = [配置distinguished_name]"
  • 通过将 AD RMS 群集策略 DelegationType 更新启用简单的委派。
    1. 将以下文本复制到名为 EnableDelegation.sql 的文本文件。
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      注意将 DelegationType 设置为0将禁用简单的委派。
    2. 从命令行使用sqlcmd实用程序,运行以下命令,并使用适当的 SQL Server 名称替换服务器名并使用 AD RMS 配置数据库的名称替换 '数据库名称' (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd-E-S 服务器名-d '数据库名称'-i EnableDelegation.sql
若要添加到的值 msRMSDelegator 属性,请按照下列步骤操作:
  1. 使用 LDAP 编辑器 (如 ADSI Edit (adsiedit.msc) 与运行 活动目录(AD) 域服务的服务器。
  2. 展开 CN = 用户.
  3. 找到该代理者用户 (例如,查找 执行官),并复制 distinguishedName 属性值。
  4. 找到代理 (例如,查找 管理助手),并将其粘贴到第 3 步中复制的值 msRMSDelegator 属性值。
备注
  • msRMSDelegator 是多值的属性。
  • msRMSDelegatorBL 是不直接由 AD RMS 使用多值的属性。
  • " msRMSDelegatormsRMSDelegatorBL 属性是链接的属性。如果为其中一个属性赋一个值,Active Directory 域服务会自动更新要显示的反向关系的其他属性。 msRMSDelegatorBL 可用于报告。

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序用于解决本文中描述的问题。此修补程序仅适用于系统遇到本文中描述的问题。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

如果此修补程序可供下载,没有在此知识文库文章顶部的"提供修补程序下载"部分。如果未显示此部分,请联系 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或是否需要任何故障诊断,您可能需要创建一个单独的服务请求。其他支持问题和事项,不适合于此特定的修补程序将正常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问以下 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意在"可用的修补程序下载"窗体显示修补程序是可用的语言。如果您看不到您的语言,这是因为修补程序不能用于该语言。

系统必备组件

若要应用此修补程序,必须运行 Windows 服务器 2008 R2 Service Pack 1 (SP1)。有关如何获取 Windows Server 2008 R2 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
976932Service Pack 1 Windows 7 和 Windows Server 2008 R2 的有关信息

注册表信息

若要应用此修补程序,不必更改注册表。

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修补程序的全球版本将安装具有下表中列出的属性的文件。日期和时间为这些文件列出了以协调通用时间 (UTC)。日期和时间在您的本地计算机上的这些文件显示在您的本地时间与当前夏令时 (DST) 偏差。此外,日期和时间可能会更改时执行某些操作的文件可以。
Windows Server 2008 R2 文件信息备注
重要Windows 7 的修补程序和 Windows Server 2008 R2 的修复程序包含在同一个程序包中。但是,在这两个操作系统下列出修补程序请求页上的修补程序。要请求应用于一个或两个操作系统的修补程序软件包,请选择页列出在"Windows 7/Windows Server 2008 R2"下的修补程序。始终参考文章,以确定每个修补程序应用于实际操作系统中的"适用于"部分。
  • 适用于特定产品,里程碑 (RTM,SPn) 和服务 (LDR、 GDR) 的分支的文件可以通过检查下表中所示的文件版本编号来标识:
    收起该表格展开该表格
    版本产品里程碑服务分支
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • 清单文件 (.manifest) 安装的每个环境 分别列出 在"Windows server 2008 R2 的其他文件信息"部分中。清单文件和关联的安全编录 (.cat) 文件,是非常重要的维护更新组件的状态。安全编录文件,为其未列出的属性,将使用 Microsoft 的数字签名进行签名。
支持所有基于 x64 的 Windows Server 2008 R2 的版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,3922011 年 10 月 29 日06: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,3522011 年 10 月 29 日06: 33x86

状态

Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

其他文件信息

Windows Server 2008 R2 的其他文件信息

所有支持的其他文件基于 x64 的 Windows Server 2008 R2 的版本
收起该表格展开该表格
文件名称Amd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
文件版本不适用
文件大小714
日期 (UTC)2011 年 10 月 31 日
时间 (UTC)17: 23
平台不适用
文件名称Amd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
文件版本不适用
文件大小716
日期 (UTC)2011 年 10 月 31 日
时间 (UTC)17: 23
平台不适用
文件名称Msil_microsoft.rightsman.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
文件版本不适用
文件大小2,009
日期 (UTC)2011 年 10 月 29 日
时间 (UTC)07: 23
平台不适用
文件名称Msil_microsoft.rightsman.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
文件版本不适用
文件大小1,628
日期 (UTC)2011 年 10 月 29 日
时间 (UTC)07: 23
平台不适用

属性

文章编号: 2605692 - 最后修改: 2012年7月27日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
关键字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2605692
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com