يتوفر تحديث لتمكين التفويض بسيطة في AD RMS على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2008 R2

مقدمة

تقدم هذه المقالة تحديثًا لنظام التشغيل Windows Server 2008 R2 تمكين التفويض بسيطة في "خدمات إدارة الحقوق خدمة active Directory" (AD RMS). بعد تثبيت هذا التحديث، يمكن تفويض الحقوق إداريا بسهولة للمساعدات. يمكن هذا التحديث مساعدين لنفس مستوى إذن الوصول إلى محتوى محمي بإدارة حقوق المعلومات IRM تنفيذي.

الحل

ينبغي تطبيق ملحق مخطط Active Directory الذي يقدم السمات مسرمسديليجاتور و مسرمسديليجاتوربل إلى فئة المستخدم في "Active Directory". يجب تشغيل برنامج نصي SQL لتمكين هذه الوظيفة.
ملاحظات
  • يجب تطبيق جميع الغابات الترخيص RMS فيها ملحق مخطط Active Directory.
  • يجب أن يكون حساب خدمة AD RMS الإذن للاستعلام حول هذه السمة.
  • من الضروري إضافة قيم إلى هذه السمة الجديدة تطبيق من جهة خارجية.
بعد تثبيت الإصلاح الجديد، اتبع الخطوات اليدوية التالية لتمكين التفويض بسيطة:
  • توسيع مخطط "Active Directory" للسمة مسرمسديليجاتور .
    1. نسخ النص التالي إلى ملف نصي يدعى AddAttribute.ldf. تأكد من تحديث الحقل "دي سي" باستخدام القيم المناسبة إذا كنت لا تستخدم الوسيطة -c في الأمر التالي.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. قم بتشغيل الأمر ldifde.exe التالي لتوسيع المخطط. في هذا الأمر، نائب distinguished_name يمثل الاسم المميز للمجال الخاص بك، مثل "dc = contoso، dc = com." (تأكد من تحديث الحقل "دي سي" باستخدام القيم المناسبة إذا كنت لا تستخدم الوسيطة -c في الأمر.)
      ldifde-i-f addattribute.ldf-s: منفذ الملقم-ب اسم مستخدم المجال كلمة المرور-ي.-c "cn = التكوين، dc = X" "cn = التكوين، [distinguished_name]"
  • توسيع مخطط "Active Directory" للسمة مسرمسديليجاتوربل .
    1. نسخ النص التالي إلى ملف نصي يدعى AddAttributeBacklink.ldf. تأكد من تحديث الحقل "دي سي" باستخدام القيم المناسبة إذا كنت لا تستخدم الوسيطة -c في الأمر التالي.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. قم بتشغيل الأمر ldifde.exe التالي لتوسيع المخطط. في هذا الأمر، نائب distinguished_name يمثل الاسم المميز للمجال الخاص بك، مثل "dc = contoso، dc = com." (تأكد من تحديث الحقل "دي سي" باستخدام القيم المناسبة إذا كنت لا تستخدم الوسيطة -c في الأمر.)
      ldifde-i-f addattributebacklink.ldf-s: منفذ الملقم-ب اسم مستخدم المجال كلمة المرور-ي.-c "cn = التكوين، dc = X" "cn = التكوين، [دistinguished_name]"
  • تمكين التفويض بسيطة بتحديث نهج المجموعة AD RMS ديليجاتيونتيبي.
    1. نسخ النص التالي إلى ملف نصي يدعى EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1') 
      ملاحظة: تعيين ديليجاتيونتيبي إلى 0 إلى تعطيل التفويض بسيطة.
    2. من سطر الأوامر الذي يستخدم الأداة المساعدة sqlcmd ، قم بتشغيل الأمر التالي، استبدال اسم الخادم باستخدام اسم ملقم SQL المناسبة واستبدال اسم قاعدة البيانات باستخدام اسم قاعدة بيانات تكوين AD RMS (_ DRMS_Config_ < كلوستيرنامي > < المنفذ >):
      sqlcmd-E-S SERVERNAME-d اسم قاعدة البيانات-i EnableDelegation.sql

لإضافة قيم للسمة مسرمسديليجاتور ، اتبع الخطوات التالية:

  1. استخدام محرر LDAP مثل ADSI Edit (adsiedit.msc) من الملقم الذي يشغل "خدمات مجال خدمة active Directory".
  2. قم بتوسيع CN = Users.
  3. تحديد موقع مستخدم ديليجاتور (على سبيل المثال، حدد موقع التنفيذية)، ونسخ قيمة السمة distinguishedName .
  4. تحديد موقع المفوض (على سبيل المثال، حدد موقع مساعد إداري)، ولصق القيمة التي قمت بنسخها في الخطوة 3 إلى قيمة السمة مسرمسديليجاتور .


ملاحظات
  • مسرمسديليجاتور سمة متعددة القيم.

  • مسرمسديليجاتوربل هو سمة متعددة القيم غير مستخدمة بواسطة RMS الإعلان مباشرة.

  • السمات مسرمسديليجاتور و مسرمسديليجاتوربل سمات المرتبطة. عند تعيين قيمة لأحد السمات، "خدمات مجال Active Directory" تلقائياً بتحديث سمة أخرى لإظهار العلاقة العكسية. يمكن استخدام مسرمسديليجاتوربل لتقديم التقارير.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، هذا الإصلاح العاجل الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب تشغيل Windows Server 2008 R2 Service Pack 1 (SP1). لمزيد من المعلومات حول كيفية الحصول على حزمة خدمة Windows Server 2008 R2، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

976932 معلومات حول Service Pack 1 لنظام التشغيل Windows 7 ول Windows Server 2008 R2

معلومات التسجيل

لتطبيق الإصلاح العاجل، ليس لديك لتغيير التسجيل.

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.

معلومات الملف

الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
ملاحظات حول معلومات ملفات نظام التشغيل Windows Server 2008 R2
هام: الإصلاحات العاجلة Windows 7 ونظام التشغيل Windows Server 2008 R2 الإصلاحات العاجلة المضمنة في حزم نفسه. ومع ذلك، يتم سرد الإصلاحات الضرورية على صفحة طلب الإصلاحات تحت كلا نظامي التشغيل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح العاجل المسرد ضمن "Windows 7/Windows Server 2008 R2" على الصفحة. راجع القسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.
  • يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، وخدمة الفرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدارالمنتجالحدث الرئيسيفرع الخدمة
    6.1.760
    1.21 xxx
    Windows Server 2008 R2SP1LDR
  • بيان الملفات (.manifest) المثبتة لكل بيئة يتم المذكورة بشكل منفصل في القسم "معلومات ملف إضافي لنظام التشغيل Windows Server 2008 R2". ملفات البيانات والأمان المقترنة الكتالوج (.cat) الملفات، تعتبر بالغة الأهمية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,39229-Oct-201106:33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Oct-201106:33x86

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":

824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

معلومات الملفات الإضافية

معلومات ملفات إضافية لنظام التشغيل Windows Server 2008 R2

ملفات إضافية لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة
اسم الملفAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف714
التاريخ (UTC)31-Oct-2011
الوقت (UTC)17:23
النظام الأساسيغير قابل للتطبيق
اسم الملفAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف716
التاريخ (UTC)31-Oct-2011
الوقت (UTC)17:23
النظام الأساسيغير قابل للتطبيق
اسم الملفMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف2009
التاريخ (UTC)29-Oct-2011
الوقت (UTC)07:23
النظام الأساسيغير قابل للتطبيق
اسم الملفMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف1,628
التاريخ (UTC)29-Oct-2011
الوقت (UTC)07:23
النظام الأساسيغير قابل للتطبيق
خصائص

رقم الموضوع: 2605692 - آخر مراجعة: 08‏/01‏/2017 - المراجعة: 1

تعليقات