Доступне оновлення для ввімкнення простого делегації в AD RMS на комп'ютерах під керуванням Windows Server 2008 R2

УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2605692
ВВЕДЕННЯ
Ця стаття представляє оновлення для Windows Server 2008 R2, яка дозволяє простий делегації в служби керування щоденно права Directory (AD RMS). Після інсталяції цього оновлення, права виконавчого можуть легко бути передані помічників. Це оновлення дозволяє помічників мати той же рівень дозволу доступу до вмісту, захищеного інформації права керування КПДД в керівника.
Розв'язанн
Розширення служба схема Active Directory мають бути застосовані, знайомить атрибутів msRMSDelegator і msRMSDelegatorBL для класу користувача в служба Active Directory. SQL-сценарії повинні працювати для увімкнення цієї функції.
коментар до обговорення
  • Розширення служба схема Active Directory мають бути застосовані до всіх ліси, де RMS ліцензування відбувається.
  • обліковий запис А комп'ютера служби AD RMS потрібно мати дозвіл на запит цього атрибута.
  • Сторонні програми, потрібно додати значення до цього новий атрибут.
Після інсталяції виправлення, виконайте такі інтерактивні елементи вручну включити простий делегації:
  • Розширення служба схема Active Directory для атрибута msRMSDelegator .
    1. Скопіюйте нижченаведений текст до текстового файлу, який називається AddAttribute.ldf. Переконайтеся, що оновлення "ДЦ" поля з відповідними значеннями, якщо використовується аргумент - c в таку команду.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.2ldapDisplayName: msRMSDelegatorattributeSyntax: 2.5.5.1adminDescription: RMS Delegator AttributeadminDisplayName: msRMSDelegatoroMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: 1.2.840.113556.1.2.50isMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.2-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Виконайте команду LDIFDE. exe Продовжити схемою. В цій команді заповнювач distinguished_name представляє відмітне ім'я вашого домену, такі як "dc = contoso, dc = com." (Переконайтеся, що оновлення "ДЦ" поля з відповідними значеннями, якщо використовується аргумент - c в команді).
      LDIFDE -i -f addattribute.ldf -s сервера: порт -b ім'я користувача домену пароль -j. -c "cn = конфігурації, dc = X" "cn = конфігурації, [distinguished_name]"
  • Розширення служба схема Active Directory для атрибута msRMSDelegatorBL .
    1. Скопіюйте нижченаведений текст до текстового файлу, який називається AddAttributeBacklink.ldf. Переконайтеся, що оновлення "ДЦ" поля з відповідними значеннями, якщо використовується аргумент - c в таку команду.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: addobjectClass: attributeSchemaattributeId: 1.2.840.113556.1.8000.999999.1.3ldapDisplayName: msRMSDelegatorBLattributeSyntax: 2.5.5.1adminDescription: RMS Delegator Attribute Back LinkadminDisplayName: msRMSDelegatorBLoMObjectClass:: KwwCh3McAIVKoMSyntax: 127linkId: msRMSDelegatorisMemberOfPartialAttributeSet: TRUEsystemOnly: FALSEdn: cn=User,cn=Schema,cn=Configuration,dc=xchangetype: modifyadd: mayContainmayContain: 1.2.840.113556.1.8000.999999.1.3-dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1-
    2. Виконайте команду LDIFDE. exe Продовжити схемою. В цій команді рамкуdistinguished_name представляє відмітне ім'я вашого домену, такі як "dc = contoso, dc = com." (Переконайтеся, що оновлення "ДЦ" поля з відповідними значеннями, якщо використовується аргумент - c в команді).
      LDIFDE -i -f addattributebacklink.ldf -s сервера: порт -b ім'я користувача домену пароль -j. -c "cn = конфігурації, dc = X" "cn = конфігурації, [distinguished_name]"
  • увімкнути простий делегація оновленням AD RMS кластера політики DelegationType.
    1. Скопіюйте нижченаведений текст до текстового файлу, який називається EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Примітка Налаштування на DelegationType до 0 буде вимкнути простий делегації.
    2. З командний рядок, які використовує утиліту sqlcmd , запустіть таку команду, замінити ім'я _ СЕРВЕРА за допомогою відповідного імені SQL Server та замінити DATABASENAME за допомогою ім'я бази даних конфігурації AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd -Е -S ім'я _ СЕРВЕРА -d DATABASENAME -i EnableDelegation.sql
Щоб додати значення до на msRMSDelegator атрибут, виконайте такі дії:
  1. Використовувати редактор LDAP, такі як редагування ADSI (команду adsiedit. msc) із сервера, на якому запущено служби доменів служба Active Directory.
  2. деталізувати CN = користувачів.
  3. Знайдіть Delegator користувача (наприклад, знайти Виконавчий) і скопіювати у distinguishedName значення атрибута.
  4. Знайдіть представника (наприклад, знайти Асистент адміністратора) і вставити значення, скопійований на кроці 3 в регіоні msRMSDelegator значення атрибута.
коментар до обговорення
  • msRMSDelegator є багатозначних атрибутів.
  • msRMSDelegatorBL Це багатозначне атрибут, який не використовується безпосередньо на AD RMS.
  • На msRMSDelegator і msRMSDelegatorBL атрибути є зв'язаними атрибути. Коли значення присвоюється до однієї з цих атрибутів, служб домену служба Active Directory автоматично оновлює інший атрибут, щоб показати зворотний зв'язок. msRMSDelegatorBL використовуються для звітування.

Відомості про виправлення

Виправлення є корпорацією Майкрософт. Проте це виправлення призначена лише для вирішення проблеми, які описано в цій статті. Застосувати це виправлення лише до системний інтегратор, що виникла проблема, описана в цій статті. Це виправлення може потребувати додаткового приймальні випробування. Тому якщо ви не завдає на цю проблему, рекомендується, що ви чекати до наступного оновлення програмного забезпечення, що містить це виправлення.

Якщо виправлення доступне для завантаження, є розділ "Термінове доступні" у верхній частині цієї статті бази знань. Якщо цей розділ не відображається, зверніться до Microsoft служба підтримки клієнтів та підтримки, щоб отримати ці виправлення.

Примітка Якщо виникають додаткові проблеми, або якщо будь-які виправлення, можливо, доведеться створити окремий запит до служби. застосунок-служба технічної підтримки буде застосовуватися до додаткової підтримки питання і питання, які не відповідають критеріям цим. Для отримання повного списку Microsoft обслуговування і підтримки клієнтів телефонних номерів, або створити окремий запит до служби відвідайте такі веб-сайті Microsoft: Примітка Форми "Термінове доступні" відображає мови, для якої доступний виправлення. Якщо потрібна мова не відображається, це тому, що поточні виправлення недоступна для цієї мови.

Необхідні умови

Щоб застосувати це виправлення, слід установити Windows Server 2008 R2 пакетом оновлень 1 (SP1).Щоб отримати додаткові відомості про отримання пакета оновлень Windows Server 2008 R2 клацніть номер статті в базі знань Microsoft Knowledge Base:
976932Відомості про пакет оновлень 1 для Windows 7 і Windows Server 2008 R2

До реєстру

Для застосування виправлення не потрібно змінювати реєстр.

Вимога перезавантаження

Після установки цього виправлення комп’ютер-зразок необхідно перезавантажити.

Відомості про заміну виправлення

Це виправлення не замінює попередні версії виправлень.

Відомості про файл

Глобальна Версія цього виправлення інсталює файли, що мають атрибути, які перелічено в нижченаведених таблицях. Дати й часу для цих файлів перераховані в всесвітній координований Вільний час (UTC). Дати і часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з вашого поточного упередженість літній Вільний час (DST). Крім того, дати та часу може змінитися під Вільний час виконання певних операцій з файлами.
Windows Server 2008 R2 файл відомості про коментар до обговорення
Важливі Виправлення для Windows 7 і Windows Server 2008 R2 термінові виправлення включені в ті ж пакети. Однак, термінові виправлення на сторінці виправлення запит списку обох операційних системний інтегратор. Запитувати пакет виправлень, яке застосовується до одного або обох операційних системний інтегратор, виберіть виправлення, яке додається до списку "Windows 7/Windows Server 2008 R2" на сторінці. Завжди знайти в розділі "Застосовується до", у статті для визначення кожного виправлення застосовується до фактичного операційної системи.
  • Файли, які застосовуються до конкретного продукту, віхою (RTM, SPn) і служба відділення (LDR, НДР) можуть бути визначені шляхом вивчення номери версій файлу, як показано в нижченаведеній таблиці:
    ВерсіяПродуктВіхоюПослуга гілки
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • МАНІФЕСТУ файли (.manifest), інстальованих для кожного оточення перераховані окремо у розділі "Додаткові" відомості про файли для Windows Server 2008 R2. МАНІФЕСТУ файлів і пов'язаної безпеки каталог (CAT)-файли, надзвичайно важливо для підтримки держави Останні компонентів. Безпеки файлів каталогу, для яких атрибути, які не перелічені, підписав з цифрового підпису Майкрософт.
Для всіх підтримуваних х 64 версіях Windows Server 2008 R2
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Microsoft.rightsmanagementservices.Shared.DLL6.1.7601.218492,363,39229 Жовтня 201106: 33на базі x86-процесорів
Microsoft.rightsmanagementservices.Pipeline.DLL6.1.7601.21849356,35229 Жовтня 201106: 33на базі x86-процесорів
Стан
Microsoft має підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення клацніть номер статті в базі знань Microsoft Knowledge Base:
824684Опис стандартна термінологія, яка використовується для опису оновлень програмних продуктів Майкрософт

Додаткову інформацію

Додаткову інформацію для Windows Server 2008 R2

Додаткові файли для всіх підтримуваних х 64 версіях Windows Server 2008 R2
Ім'я файлуAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.Manifest
Версія файлуНе застосовується
Розмір файлу714
Дата (UTC)31 Жовтня 2011
Часом (UTC)17: 23
ПлатформаНе застосовується
Ім'я файлуAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.Manifest
Версія файлуНе застосовується
Розмір файлу716
Дата (UTC)31 Жовтня 2011
Часом (UTC)17: 23
ПлатформаНе застосовується
Ім'я файлуMsil_microsoft.rightsman...mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.Manifest
Версія файлуНе застосовується
Розмір файлу+ 2009
Дата (UTC)29 Жовтня 2011
Часом (UTC)07: 23
ПлатформаНе застосовується
Ім'я файлуMsil_microsoft.rightsman...ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.Manifest
Версія файлуНе застосовується
Розмір файлу1,628
Дата (UTC)29 Жовтня 2011
Часом (UTC)07: 23
ПлатформаНе застосовується

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2605692 – останній перегляд: 07/27/2012 00:30:00 – виправлення: 1.0

Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtuk
Зворотний зв’язок