Ein Update ist verfügbar ermöglicht einfache Delegierung in AD RMS auf Computern mit Windows Server 2008 R2

Einführung

In diesem Artikel wird ein Update für Windows Server 2008 R2, die einfache Delegierung in Active Directory-Rechteverwaltungsdienste (AD RMS) ermöglicht. Nach der Installation dieses Updates können die Rechte der Führungskraft leicht Assistenten delegiert werden. Dieses Update ermöglicht die gleiche Berechtigung Information Rights Management IRM-geschützten Inhalt der Executive Assistenten.

Problemlösung

Eine Active Directory-Schema-Erweiterung anzuwenden, die die Attribute MsRMSDelegator und MsRMSDelegatorBL die Klasse in Active Directory führt. Eine SQL-Skript muss ausgeführt werden, um diese Funktion zu aktivieren.
Hinweise
  • Die Active Directory-Schema-Erweiterung für alle Gesamtstrukturen anzuwenden, in der RMS-Lizenzierung auftritt.
  • AD RMS-Dienstkonto muss über die Berechtigung zum Abfragen dieses Attributs.
  • Eine Anwendung muss das neue Attribut Werte hinzufügen.
Nachdem Sie den Hotfix installieren, gehen Sie manuelle einfache Delegierung aktivieren:
  • Erweitern Sie Active Directory-Schema für das MsRMSDelegator -Attribut.
    1. Kopieren Sie den folgenden Text in eine Textdatei namens AddAttribute.ldf. Stellen Sie sicher, dass Feld "dc" mit den entsprechenden Werten zu aktualisieren, wenn nicht - C Argument den folgenden Befehl verwenden.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. Führen Sie den folgenden ldifde.exe -Befehl zum Erweitern des Schemas. In diesem Befehl stellt Platzhalter Distinguished_name definierten Namen der Domäne, z. B. "dc = Contoso, dc = com." (Stellen Sie sicher, dass Feld "dc" mit den entsprechenden Werten zu aktualisieren, wenn nicht - C Argument des Befehls verwenden.)
      Ldifde -i -f addattribute.ldf -s Server: Port -b Benutzername Domäne Kennwort -j. - C "Cn = Configuration, dc = X" "Cn = Configuration, [Distinguished_name]"
  • Erweitern Sie Active Directory-Schema für das MsRMSDelegatorBL -Attribut.
    1. Kopieren Sie den folgenden Text in eine Textdatei namens AddAttributeBacklink.ldf. Stellen Sie sicher, dass Feld "dc" mit den entsprechenden Werten zu aktualisieren, wenn nicht - C Argument den folgenden Befehl verwenden.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. Führen Sie den folgenden ldifde.exe -Befehl zum Erweitern des Schemas. In diesem Befehl stellt Platzhalter Distinguished_name definierten Namen der Domäne, z. B. "dc = Contoso, dc = com." (Stellen Sie sicher, dass Feld "dc" mit den entsprechenden Werten zu aktualisieren, wenn nicht - C Argument des Befehls verwenden.)
      Ldifde -i -f addattributebacklink.ldf -s Server: Port -b Benutzername Domäne Kennwort -j. - C "Cn = Configuration, dc = X" "Cn = Configuration, [dIstinguished_name]"
  • Aktivieren Sie einfache Delegierung durch Aktualisierung der AD RMS-Cluster DelegationType.
    1. Kopieren Sie den folgenden Text in eine Textdatei namens EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1') 
      Hinweis Die DelegationType auf 0 festlegen, deaktivieren Sie einfache Delegierung.
    2. Führen Sie über eine Befehlszeile, die das Dienstprogramm Sqlcmd verwendet folgenden Befehl Ersetzen Sie SERVERNAME mithilfe des entsprechenden SQL Server-Namens zu und Ersetzen Sie DATENBANKNAME mit dem Namen der AD RMS-Konfigurationsdatenbank (DRMS_Config_ < ClusterName > _ < Port >):
      Sqlcmd -E-s SERVERNAME-d DATENBANKNAME -i EnableDelegation.sql

Gehen Sie folgendermaßen vor, um das MsRMSDelegator -Attribut Werte hinzuzufügen:

  1. Verwenden Sie einen LDAP-Editor wie die ADSI-Bearbeitung (adsiedit.msc) von dem Server mit Active Directory-Domänendienste.
  2. Erweitern Sie CN = Benutzer.
  3. Suchen Sie den delegierenden Benutzer (z. B. Suchen Executive), und den DistinguishedName -Attributwert.
  4. Suchen Sie den Delegaten (z. B. Admin Assistentsuchen), und fügen Sie den Wert, den Sie in Schritt 3 den Attributwert MsRMSDelegator kopiert.


Hinweise
  • MsRMSDelegator ist ein mehrwertiges Attribut.

  • MsRMSDelegatorBL ist ein mehrwertiges Attribut, das nicht direkt von AD RMS verwendet wird.

  • Verknüpfte Attribute sind die Attribute MsRMSDelegator und MsRMSDelegatorBL . Wenn eines dieser Attribute ein Wert zugewiesen wird, aktualisiert Active Directory Domain Services automatisch das Attribut um die umgekehrte Beziehung anzuzeigen. MsRMSDelegatorBL können für Berichte verwendet werden.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll diesen Hotfix nur das Problem zu beheben, die in diesem Artikel beschrieben. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden. Weitere Informationen zu einem Windows Server 2008 R2 Servicepack klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

976932 Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um den Hotfix anwenden, müssen Sie keinen die Registrierung ändern.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
    VersionProduktMeilensteinServicebereich
    6.1.760
    1.21 xxx
    Windows Server 2008 R2;SP1LDR
  • Die BEREITSTELLUNGSMANIFEST (Manifest) installierten Dateien für jede Umgebung sind einzeln aufgeführten im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2". MANIFEST-Dateien und die zugehörigen Sicherheitskatalog-Dateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,39229-Oct-201106:33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356.35229-Oct-201106:33x86

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
DateiversionNicht zutreffend
Dateigröße714
Datum (UTC)31-Oct-2011
Zeit (UTC)17:23
PlattformNicht zutreffend
DateinameAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
DateiversionNicht zutreffend
Dateigröße716
Datum (UTC)31-Oct-2011
Zeit (UTC)17:23
PlattformNicht zutreffend
DateinameMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
DateiversionNicht zutreffend
Dateigröße2009
Datum (UTC)29-Oct-2011
Zeit (UTC)07:23
PlattformNicht zutreffend
DateinameMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
DateiversionNicht zutreffend
Dateigröße1,628
Datum (UTC)29-Oct-2011
Zeit (UTC)07:23
PlattformNicht zutreffend
Eigenschaften

Artikelnummer: 2605692 – Letzte Überarbeitung: 08.01.2017 – Revision: 1

Feedback