Al momento sei offline in attesa che la connessione Internet venga ristabilita

Il tuo browser non è supportato

Devi aggiornare il browser per usare il sito.

Esegui l'aggiornamento all'ultima versione di Internet Explorer

Un aggiornamento è disponibile per attivare la delega semplice di AD RMS in computer basati su Windows Server 2008 R2

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2605692
INTRODUZIONE
In questo articolo vengono presentati un aggiornamento per Windows Server 2008 R2 che consente la semplice delega in Active Directory Rights Management Services (AD RMS). Dopo aver installato questo aggiornamento, i diritti di un dirigente possono facilmente essere delegati a assistenti. Questo aggiornamento consente gli Assistenti di avere lo stesso livello di autorizzazione di accesso al contenuto protetto da IRM Information Rights Management come il dirigente.
Risoluzione
Deve essere applicata un'estensione dello schema di Active Directory che introduce gli attributi msRMSDelegator e msRMSDelegatorBL alla classe utente in Active Directory. Per abilitare questa funzionalità, è necessario eseguire un script SQL.
Note
  • L'estensione dello schema di Active Directory deve essere applicato a tutte le foreste in cui si verifica la gestione delle licenze RMS.
  • L'account di servizio AD RMS è necessario disporre dell'autorizzazione per eseguire query di questo attributo.
  • Un'applicazione di terze parti è necessaria aggiungere valori a questo nuovo attributo.
Dopo aver installato l'hotfix, attenersi alla seguente procedura manuale per abilitare la delega semplice:
  • Estendere lo schema di Active Directory per l'attributo msRMSDelegator .
    1. Copiare il seguente testo in un file di testo denominato AddAttribute.ldf. Assicurarsi di aggiornare il campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando riportato di seguito.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.2ldapDisplayName: msRMSDelegatorattributeSyntax: 2.5.5.1adminDescription: RMS Delegator AttributeadminDisplayName: msRMSDelegatoroMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: 1.2.840.113556.1.2.50isMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.2-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Eseguire il seguente comando LDIFDE. exe per estendere lo schema. In questo comando, il segnaposto distinguished_name rappresenta nome distinto del dominio, ad esempio "dc = contoso, dc = com." (Assicurarsi che l'aggiornamento del campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando.)
      ldifde -i -f addattribute.ldf -s server: porta -b nomeutente dominio password -j. -c "cn = Configuration, dc = X" "cn = configurazione, [distinguished_name]"
  • Estendere lo schema di Active Directory per l'attributo msRMSDelegatorBL .
    1. Copiare il seguente testo in un file di testo denominato AddAttributeBacklink.ldf. Assicurarsi di aggiornare il campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando riportato di seguito.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.3ldapDisplayName: msRMSDelegatorBLattributeSyntax: 2.5.5.1adminDescription: RMS Delegator Attribute Back LinkadminDisplayName: msRMSDelegatorBLoMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: msRMSDelegatorisMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.3-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Eseguire il seguente comando LDIFDE. exe per estendere lo schema. In questo comando, il segnapostodistinguished_name rappresenta il nome distinto del dominio, ad esempio "dc = contoso, dc = com." (Assicurarsi che l'aggiornamento del campo "dc" con i valori appropriati se non si utilizza l'argomento - c nel comando.)
      ldifde -i -f addattributebacklink.ldf -s server: porta -b nomeutente dominio password -j. -c "cn = Configuration, dc = X" "cn = configurazione, [distinguished_name]"
  • L'aggiornamento del criterio di cluster AD RMS DelegationType per attivare la delega semplice.
    1. Copiare il seguente testo in un file di testo denominato EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Nota L'impostazione di DelegationType su 0 disattiverà la delega semplice.
    2. Dalla riga di comando che utilizza l'utilità sqlcmd , eseguita il comando seguente e sostituire SERVERNAME utilizzando il nome SQL Server appropriato e DATABASENAME utilizzando il nome del database di configurazione di AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S SERVERNAME -d NOMEDATABASE -i EnableDelegation.sql
Per aggiungere i valori per il msRMSDelegator l'attributo, attenersi alla seguente procedura:
  1. Utilizzare un editor LDAP come ADSI Edit (AdsiEdit. msc) dal server che esegue servizi di dominio Active Directory.
  2. Espandere CN = Users.
  3. Individuare l'utente delegante (ad esempio, individuare Executive) e copiare il distinguishedName valore dell'attributo.
  4. Individuare il delegato (ad esempio, individuare Assistente amministrativo) e incollare il valore copiato al passaggio 3 nel msRMSDelegator valore dell'attributo.
Note
  • msRMSDelegator è un attributo multivalore.
  • msRMSDelegatorBL è un attributo multivalore non utilizzato direttamente da AD RMS.
  • Il msRMSDelegator e msRMSDelegatorBL attributi sono collegati. Quando viene assegnato un valore a uno di questi attributi, servizi di dominio Active Directory aggiorna automaticamente l'altro attributo per mostrare la relazione inversa. msRMSDelegatorBL può essere utilizzato per la creazione di report.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato a correggere il problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Questo hotfix vengano eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è necessaria la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono di assistenza clienti Microsoft o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario essere in esecuzione Windows Server 2008 R2 Service Pack 1 (SP1).Per ulteriori informazioni su come ottenere un service pack di Windows Server 2008 R2, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
976932Informazioni sul Service Pack 1 per Windows 7 e Windows Server 2008 R2

Informazioni del Registro di sistema

Per applicare l'aggiornamento rapido, non è necessario modificare il Registro di sistema.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e ore possono cambiare quando si eseguono determinate operazioni sui file.
Note di informazioni file di Windows Server 2008 R2
Importante Aggiornamenti rapidi di Windows Server 2008 R2 e aggiornamenti rapidi di Windows 7 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella sezione "Windows 7 e Windows Server 2008 R2" nella pagina. Fare sempre riferimento alla sezione "Si applica A" negli articoli per determinare il sistema operativo effettivo che ogni aggiornamento rapido si applica a.
  • I file relativi a un prodotto specifico, un'attività cardine (RTM, SPn) e un servizio di filiale (LDR, GDR) possono essere identificati esaminando i numeri di versione del file come illustrato nella seguente tabella:
    VersioneProdottoAttività cardineRamo del servizio
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • I file MANIFEST (manifest) installati per ogni ambiente sono elencati separatamente Nella sezione "ulteriori informazioni sui file per Windows Server 2008 R2". File manifesto e la protezione associato (CAT) file catalogo, sono estremamente importanti mantenere lo stato dei componenti aggiornati. I file di catalogo di protezione, per cui non sono elencati gli attributi, sono firmati mediante firma digitale Microsoft.
Per tutte le versioni basate su x64 di Windows Server 2008 R2
Nome del fileVersione fileDimensione fileDataOraPiattaforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Ott-201106: 33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356.35229-Ott-201106: 33x86
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file

Ulteriori informazioni sui file per Windows Server 2008 R2

File aggiuntivi per tutte le versioni basate su x64 di Windows Server 2008 R2
Nome del fileAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Versione fileNon applicabile
Dimensione file714
Data (UTC)31-Ott-2011
Ora (UTC)17: 23
PiattaformaNon applicabile
Nome del fileAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Versione fileNon applicabile
Dimensione file716
Data (UTC)31-Ott-2011
Ora (UTC)17: 23
PiattaformaNon applicabile
Nome del fileMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Versione fileNon applicabile
Dimensione file2,009
Data (UTC)29-Ott-2011
Ora (UTC)07: 23
PiattaformaNon applicabile
Nome del fileMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Versione fileNon applicabile
Dimensione file1.628
Data (UTC)29-Ott-2011
Ora (UTC)07: 23
PiattaformaNon applicabile

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2605692 - Ultima revisione: 07/27/2012 00:19:00 - Revisione: 3.0

  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtit
Feedback
>