Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Je aktualizácia k dispozícii jednoduché delegácie v AD RMS na počítačoch so systémom Windows Server 2008 R2

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2605692
ZAVEDENIE
Tento článok zavádza aktualizáciu pre systém Windows Server 2008 R2, ktorý umožňuje jednoduché delegácie v technológia Active Directory Rights Management Services (AD RMS). Po nainštalovaní tejto aktualizácie, práva vykonávací môžete ľahko preniesť na asistentov. Táto aktualizácia umožňuje asistentov mať rovnakú úroveň povolenie na prístup k obsahu chráneného správy prístupových práv ako výkonný.
Riesenie
Musia sa uplatňovať predĺženie schémy Active Directory, ktoré zavádza msRMSDelegator a msRMSDelegatorBL atribúty na triedu používateľa v adresári Active Directory. SQL skript musí spustiť chce túto funkciu povoliť.
Poznámky
  • Všetky lesy, ak dôjde k RMS licencií musí uplatniť rozšírenie schémy Active Directory.
  • Konto služby AD RMS musí mať povolenie na vykonanie dotazu tento atribút.
  • Aplikáciou tretej strany, je potrebné pridať hodnoty na tento nový atribút.
Po nainštalovaní rýchlej opravy, použite nasledujúci postup manuálneho umožniť jednoduché delegácie:
  • Rozšíriť schéma služby Active Directory pre atribút msRMSDelegator .
    1. Nasledujúci text skopírujte do textového súboru, ktorý sa nazýva AddAttribute.ldf. Uistite sa, že aktualizujete "dc" pole s zodpovedajúce hodnoty Ak nepoužívate - c argument v nasledujúci príkaz.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.2ldapDisplayName: msRMSDelegatorattributeSyntax: 2.5.5.1adminDescription: RMS Delegator AttributeadminDisplayName: msRMSDelegatoroMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: 1.2.840.113556.1.2.50isMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.2-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Spustenie nástroja ldifde.exe príkazu na rozšírenie schémy. V tomto príkaze zástupný symbol distinguished_name predstavuje rozlišujúceho názvu vašej domény, ako napríklad "dc = contoso, dc = com. ” (Uistite sa, že, že aktualizujete "dc" pole s zodpovedajúce hodnoty Ak nepoužívate - c argument v príkaze.)
      LDIFDE systému -i -f addattribute.ldf -s port servera: -b meno domény heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Rozšíriť schéma služby Active Directory pre atribút msRMSDelegatorBL .
    1. Nasledujúci text skopírujte do textového súboru, ktorý sa nazýva AddAttributeBacklink.ldf. Uistite sa, že aktualizujete "dc" pole s zodpovedajúce hodnoty Ak nepoužívate - c argument v nasledujúci príkaz.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.3ldapDisplayName: msRMSDelegatorBLattributeSyntax: 2.5.5.1adminDescription: RMS Delegator Attribute Back LinkadminDisplayName: msRMSDelegatorBLoMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: msRMSDelegatorisMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.3-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Spustenie nástroja ldifde.exe príkazu na rozšírenie schémy. V tomto príkaze zástupný symboldistinguished_name predstavuje rozlišujúceho názvu vašej domény, ako napríklad "dc = contoso, dc = com. ” (Uistite sa, že, že aktualizujete "dc" pole s zodpovedajúce hodnoty Ak nepoužívate - c argument v príkaze.)
      LDIFDE systému -i -f addattributebacklink.ldf -s port servera: -b meno domény heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Umožniť jednoduché delegácie aktualizáciou AD RMS cluster politiky DelegationType.
    1. Nasledujúci text skopírujte do textového súboru, ktorý sa nazýva EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Poznámka Nastavenie DelegationType 0 bude vypnúť jednoduché delegácie.
    2. Z príkazového riadka, ktorý používa pomôcku sqlcmd , spustite nasledovný príkaz, a nahradiť NÁZOV_SERVERA pomocou vhodný názov SQL Server a nahradiť DATABASENAME pomocou názov databázy konfigurácie AD RMS (DRMS_Config_<ClusterName>—<Port>):</Port> </ClusterName>
      Sqlcmd -E -S NÁZOV_SERVERA -d DATABASENAME -i EnableDelegation.sql
Pridanie hodnoty k msRMSDelegator atribút, postupujte nasledovne:
  1. Pomocou editora LDAP napríklad ADSI Edit (adsiedit.msc) na serveri so spustenou službou Doménové služby Active Directory.
  2. Rozbaľte CN = Users.
  3. Vyhľadajte Delegator používateľa (napríklad vyhľadajte Výkonný), a kopírovať distinguishedName hodnota atribútu.
  4. Vyhľadajte delegát (napríklad vyhľadajte Admin asistent), a prilepiť hodnotu, ktorú ste skopírovali v kroku 3 do msRMSDelegator hodnota atribútu.
Poznámky
  • msRMSDelegator je s viacerými hodnotami atribút.
  • msRMSDelegatorBL je s viacerými hodnotami atribút, ktorý nepoužíva priamo AD RMS.
  • The msRMSDelegator a msRMSDelegatorBL Atribúty sú prepojené atribúty. Ak hodnota je priradená k jednej z týchto atribútov, Doménové služby Active Directory automaticky aktualizuje tento atribút ukázať reverznej vzťah. msRMSDelegatorBL môžete použiť pre vykazovanie.

Informácie o rýchlej oprave

Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená iba problém, popísaná v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, ktoré sa vyskytuje problém popísaný v tomto článku. Možno, že táto rýchla oprava bude ďalej testovaná. Preto, ak ste neobťažuje problém, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na prevzatie, je tu oddiel "Prevzatie dostupnej rýchlej opravy" na začiatku tohto článku databázy Knowledge Base. Ak sa táto sekcia nezobrazuje, obráťte sa na Microsoft zákaznícky servis a podpora získať rýchlu opravu.

Poznámka Ak sa vyskytnú ďalšie problémy alebo ak sa riešenie problémov vyžaduje, budete musieť vytvoriť samostatnú servisnú požiadavku. Obvyklé podporu náklady budú vzťahovať na dodatočnú podporu otázky a otázky, ktoré nie sú oprávnené na túto rýchlu opravu špecifické. Úplný zoznam telefónnych čísel, Microsoft zákaznícky servis a podpora alebo vytvorte samostatnú servisnú požiadavku, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft: Poznámka "Prevzatie dostupnej rýchlej opravy" forme sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nevidíte svoj jazyk, je, pretože rýchla oprava nie je k dispozícii pre daný jazyk.

Predpoklady

Ak chcete použiť túto rýchlu opravu, musíte používať systém Windows Server 2008 R2 Service Pack 1 (SP1).Ďalšie informácie o možnostiach získania service pack systému Windows Server 2008 R2, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
976932Informácie o Service Pack 1 pre systém Windows 7 a Windows Server 2008 R2

Informácie databázy Registry

K rýchlej opravy nemáte zmeniť databázu registry.

Ruský štandardný čas

Po použití tejto rýchlej opravy je potrebné reštartovať počítač.

Informácie o nahradení pre rýchlu opravu

Táto rýchla oprava nenahrádza vydanú rýchlu opravu.

Informácie o súbore

Globálna verzia tejto rýchlej opravy sa nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Dátumy a časy jednotlivých súborov na lokálnom počítači zobrazia váš miestny čas spolu s vašej aktuálnej bias letný čas (letný čas). Navyše, dátumy a časy sa môže zmeniť, ak môžete vykonať určité operácie so súbormi.
Windows Server 2008 R2 súbor informácií poznámky
Dôležité Windows 7 rýchlych a rýchlych opráv systému Windows Server 2008 R2 sú zahrnuté v tie isté balíčky. Však rýchle opravy na stránke rýchla oprava žiadosti sú uvedené v oboch operačných systémoch. Ak chcete požiadať balíka rýchlej opravy, ktorá sa vzťahuje na jednej alebo oboch operačných systémov, je rýchla, ktorý je uvedený v časti "Windows 7 a Windows Server 2008 R2" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch určiť skutočný operačný systém, ktorý každý rýchlu opravu, na ktorý sa vzťahuje.
  • Súbory, ktoré sa vzťahujú na konkrétny výrobok, míľnik (RTM, SPn) a služby pobočky (LDR, NDR), sa môžu označovať preskúmaním čísla verzií súborov, ako je uvedené v nasledujúcej tabuľke:
    VerziaVýrobkuMíľnikomSlužby pobočky
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • Sú ZJAVNE súbory (.manifest), ktoré sú nainštalované pre každý prostredie uvedené samostatne v sekcii "ďalší súbor informácií pre systém Windows Server 2008 R2". ZJAVNE súbory a súvisiace bezpečnostné katalógu (typu .cat) súbory, sú veľmi dôležité pre udržanie stavu aktualizované súčasti. Katalógový súbor zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané s digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované x 64-bitových verzií systému Windows Server 2008 R2
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-ZKÚ-201106: 33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-ZKÚ-201106: 33x 86
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti „vzťahuje sa na".
dalsie informacie
Ďalšie informácie o softvér Aktualizácia terminológie, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684Popis štandardnej terminológie použitej na popis aktualizácií softvéru Microsoft

Ďalších informácií o súbore

Ďalší súbor informácií pre systém Windows Server 2008 R2

Ďalšie súbory pre všetky podporované x 64-bitových verzií systému Windows Server 2008 R2
Názov súboruAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.Manifest
Verzia súboruNeplatí
Veľkosť súboru714
Dátum (UTC)31-ZKÚ-2011
Čas (UTC)17: 23
PlatformaNeplatí
Názov súboruAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.Manifest
Verzia súboruNeplatí
Veľkosť súboru716
Dátum (UTC)31-ZKÚ-2011
Čas (UTC)17: 23
PlatformaNeplatí
Názov súboruMsil_microsoft.rightsman...mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.Manifest
Verzia súboruNeplatí
Veľkosť súboru2,009
Dátum (UTC)29-ZKÚ-2011
Čas (UTC)07: 23
PlatformaNeplatí
Názov súboruMsil_microsoft.rightsman...ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.Manifest
Verzia súboruNeplatí
Veľkosť súboru1,628
Dátum (UTC)29-ZKÚ-2011
Čas (UTC)07: 23
PlatformaNeplatí

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2605692 – Posledná kontrola: 07/27/2012 00:26:00 – Revízia: 3.0

Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtsk
Pripomienky