有啟用簡單的委派,在 [AD RMS,Windows Server 2008 R2 型的電腦上可用的更新

文章翻譯 文章翻譯
文章編號: 2605692 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

這篇文章會介紹可以讓簡單的委派,在 Active Directory Rights Management Services (AD RMS) 中的 Windows Server 2008 R2 的更新。安裝此更新程式之後,一位主管的權限可以輕易地委派給小幫手。這個更新可讓具有相同等級的資訊版權管理 IRM 保護的內容的 「 存取 」 權限,為行政助理。

解決方案

Active Directory 架構延伸模組必須套用至 Active Directory 中的使用者類別引入的msRMSDelegatormsRMSDelegatorBL屬性。若要啟用這項功能,就必須執行 SQL 指令碼。
備忘稿
  • Active Directory 架構延伸模組必須套用至所有 RMS 授權 」 所在的樹系中。
  • AD RMS 服務帳戶必須擁有使用權限來查詢這個屬性。
  • 協力廠商應用程式就需要將值加入至這個新的屬性。
安裝 hotfix 之後,使用下列的手動步驟若要啟用簡單的委派:
  • msRMSDelegator屬性 Active Directory 架構變更。
    1. 將下列文字複製到名為 AddAttribute.ldf 的文字檔。請確定您以適當的值更新 「 dc 」 欄位,如果您沒有在以下命令中使用-c的引數。
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. 執行下列ldifde.exe命令來延伸架構。在這個命令中,預留位置distinguished_name代表您的網域的辨別的名稱,例如"dc = [康得股份有限公司,dc = com。"(請確定您以適當的值更新 「 dc 」 欄位,如果您不在命令中使用-c的引數)。
      ldifde-i-f addattribute.ldf-s 伺服器: 連接埠-b 使用者名稱網域密碼-j。-c"cn = 設定,dc = X""cn = 組態中,[distinguished_name]"
  • 擴充的msRMSDelegatorBL屬性的 Active Directory 架構。
    1. 將下列文字複製到名為 AddAttributeBacklink.ldf 的文字檔。請確定您以適當的值更新 「 dc 」 欄位,如果您沒有在以下命令中使用-c的引數。
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. 執行下列ldifde.exe命令來延伸架構。在這個命令中,版面配置區distinguished_name 代表您的網域的辨別的名稱,例如"dc = [康得股份有限公司,dc = com。"(請確定您以適當的值更新 「 dc 」 欄位,如果您不在命令中使用-c的引數)。
      ldifde-i-f addattributebacklink.ldf-s 伺服器: 連接埠-b 使用者名稱網域密碼-j。-c"cn = 設定,dc = X""cn = 組態中,[distinguished_name]"
  • 更新 AD RMS 叢集原則 DelegationType,以啟用簡單的委派。
    1. 將下列文字複製到名為 EnableDelegation.sql 的文字檔。
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      附註將 DelegationType 設定為0會停用簡單的委派。
    2. 從命令列使用sqlcmd公用程式,執行下列命令,藉由使用適當的 SQL Server 名稱,來取代伺服器名稱,並藉由使用 AD RMS 的組態資料庫的名稱來取代資料庫名稱 (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd-E-S 伺服器名稱-d DATABASENAME-i EnableDelegation.sql
若要新增的值 msRMSDelegator 屬性,請依照下列步驟執行:
  1. 使用像是 ADSI Edit (adsiedit.msc) 的 LDAP 編輯器,從正在執行 Active Directory 網域服務的伺服器。
  2. 展開 CN = Users.
  3. 找出委派人使用者 (例如,尋找 行政人員),然後將複製 辨別名稱不正確 屬性值。
  4. 找出委派 (例如,尋找 系統管理員的協助人員),並貼上您複製到步驟 3 中的值 msRMSDelegator 屬性值。
備忘稿
  • msRMSDelegator 是多重值的屬性。
  • msRMSDelegatorBL 是不是直接由 AD RMS 的多重值的屬性。
  • [ msRMSDelegator 以及 msRMSDelegatorBL 屬性會以連結的屬性。當將值指派給其中一個屬性時,Active Directory 網域服務,自動更新要顯示反向關聯性的其他屬性。 msRMSDelegatorBL 可用於報告。

Hotfix 資訊

使用 Microsoft 的支援的 hotfix。然而,其目的只為修正問題,這篇文章所述。此 hotfix 只適用於發生本文所述之問題的系統上。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一個包含此 hotfix 的軟體更新。

此 hotfix 已開放下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果未出現此區段,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如需完整清單的 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求,請造訪下列 Microsoft 網站:
您沒有看到
附註「 下載 Hotfix 」 表單會顯示 hotfix 還是可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

必要條件

若要套用此 hotfix 之後,您必須執行 Windows Server 2008 R2 Service Pack 1 (SP1)。如需有關如何取得 Windows Server 2008 R2 service pack 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
976932套用此 Hotfix 1 Windows 7,以及 Windows Server 2008 R2 的相關資訊

登錄資訊

若要套用此 hotfix,您不必變更登錄。

重新啟動需求

因此,在套用此 hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的全球版本安裝檔案具有下列表格中所列的屬性。的日期和時間這些檔案會列在國際標準時間 (UTC)。的日期和時間在本機電腦上這些檔案會以當地時間加上目前的日光節約時間 (DST) 的時差來顯示。此外,日期和時間可能會變更當您執行特定作業時的檔案。
Windows Server 2008 R2 檔案資訊備忘稿
重要Windows 7 的 hotfix 及 Windows Server 2008 R2 hotfix 隨附在同一個套件中。不過,在 Hotfix 要求] 頁面的快速修正程式都會在這兩個作業系統。若要要求 hotfix 套件套用至一或兩個作業系統,請選取列在 [Windows 7/Windows Server 2008 R2] 下,在頁面的 hotfix。永遠參考在文件以判斷實際套用到的快速補充程式的作業系統 」 適用於 」 一節。
  • 藉由檢查下表所示的檔案版本號碼,可以識別套用至特定產品、 里程碑 (RTM,SPn) 及服務分支 (LDR、 GDR) 的檔案:
    摺疊此表格展開此表格
    版本產品里程碑服務分支
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • 資訊清單檔 (.manifest) 所安裝的每個環境 分別列出 在 「 為 Windows Server 2008 R2 的其他檔案資訊 」 區段中。資訊清單的檔案和相關的安全性類別目錄 (.cat) 檔案,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案,其屬性並未列出,是使用 Microsoft 數位簽章來簽署。
所有支援的 Windows Server 2008 R2 的 x64 為主版
摺疊此表格展開此表格
檔名檔案版本檔案大小日期時間平台
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,3922011-10 月 29-06: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,3522011-10 月 29-06: 33x86

狀況說明

Microsoft 已確認這是"適用於 」 一節所列出的 Microsoft 產品的問題。

其他相關資訊

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684用來描述 Microsoft 軟體更新標準術語的說明

其他檔案資訊

Windows Server 2008 R2 的其他檔案資訊

所有支援的其他檔案的 Windows Server 2008 R2 的 x64 為主版
摺疊此表格展開此表格
檔名Amd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
檔案版本不適用
檔案大小714
日期 (UTC)2011-10 月 31-
時間 (UTC)17: 23
平台不適用
檔名Amd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
檔案版本不適用
檔案大小716
日期 (UTC)2011-10 月 31-
時間 (UTC)17: 23
平台不適用
檔名Msil_microsoft.rightsman。.mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
檔案版本不適用
檔案大小2,009
日期 (UTC)2011-10 月 29-
時間 (UTC)07: 23
平台不適用
檔名Msil_microsoft.rightsman。.ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
檔案版本不適用
檔案大小1,628
日期 (UTC)2011-10 月 29-
時間 (UTC)07: 23
平台不適用

屬性

文章編號: 2605692 - 上次校閱: 2012年7月27日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
關鍵字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2605692
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com