În mod implicit, Serviciile de administrare a drepturilor Active Directory (AD RMS) nu efectuează solicitări de servicii de la utilizatori ale căror certificate RMS au fost emise de o altă instalare AD RMS. Cu toate acestea, domeniile de utilizatori pot fi adăugate la lista de domenii de utilizatori de încredere, ceea ce va permite AD RMS să proceseze astfel de solicitări.
În fiecare domeniu de utilizator de încredere, puteți adăuga și anumiți utilizatori sau grupuri sau le puteți șterge. Domeniul de utilizator de încredere poate fi, de asemenea, șters, dar din lista de domenii nu puteți șterge cluster-ul rădăcină pentru această pădure Active Directory. Orice server AD RMS are încredere în clusterul rădăcină în propria pădure.
Puteți adăuga domenii de utilizatori de încredere în următoarele moduri:
Cerința minimă pentru această procedură este calitatea de membru în grupul local de administratori AD RMS sau cu drepturi echivalente.
Pentru a adăuga un domeniu de utilizator de încredereDomeniul de încredere al utilizatorului de instalare AD RMS trebuie deja să fie exportat și disponibil. Pentru mai multe informații despre exportul unui domeniu de încredere al unui utilizator, consultați Exportarea unui domeniu de încredere al unui utilizator.
Deschideți consola Servicii Active Directory Rights Management și extindeți clusterul AD RMS.
În copacul consolei, extindeți politicile de încredere și faceți clic pe Domeniile de utilizatori de încredere.
În panoul Acțiuni, faceți clic pe Importați domeniul de utilizator de încredere.
În caseta Fișier de domeniu de utilizatori de încredere, tastați calea spre certificatul de licență server licențiat pentru domeniul de încredere al utilizatorului sau faceți clic pe Răsfoire. pentru a găsi un certificat.
În câmpul Ecran, introduceți un nume pentru a identifica acest domeniu de utilizator de încredere. Pentru ca încrederea să se extindă la utilizatorii federalizați, bifați caseta Expandați încrederea utilizatorilor federalizați ai serverului importat.
Faceți clic pe Finalizare.