配置AD RMS服务器(12)

(2)单击"更改超级用户组"超级链接,打开如图17-55所示的"超级用户"对话框,在"超级用户组"文本框中输入该Active Directory林中现有组的完全限定的域名即可。

 
(点击查看大图)图17-55  "超级用户"对话框

必须事先在域控制器中,为用户组配置电子邮件名称;否则将无法正常添加。

(3)单击"确定"按钮,更改超级用户组,如图17-56所示。

 
(点击查看大图)图17-56  更改超级用户组

通过设置群集密钥密码,AD RMS将为服务器创建AD RMS私钥。该私钥将被加密并存储在配置数据库中,建议将私钥备份并存储在一个安全的位置。此外,还可考虑使用硬件安全模块来加强AD RMS私钥的安全性,因为此密钥将用于受AD RMS服务器保护的所有内容的加密模式。如果AD RMS私钥由于某种原因被泄露,则需要在服务器上取消设置AD RMS,然后重新设置AD RMS以获得新的私钥。

(1)在"AD RMS控制台"窗口中选择"群集密钥密码"选项,显示如图17-57所示的"群集密钥密码设置"窗口,在其中可以看到密钥保护方法为"AD RMS集中管理"。

 
(点击查看大图)图17-57  "群集密钥密码设置"窗口

 

 

(2)单击"更改群集密钥密码"超级链接,显示如图17-58所示的"群集密钥密码"对话框,分别在"密码"和"确认密码"文本框中输入新的密钥密码。

(3)单击"确定"按钮,显示如图17-59所示的提示框。提示密码已成功重置,单击"确定"按钮即可。

(点击查看大图)图17-58  "群集密钥密码"对话框
图17-59  提示框

如果该服务器曾用来保护内容,则应通知所有内容所有者使用设置新私钥的AD RMS服务器来重新发布内容。使用受已泄露的私钥保护的所有内容副本都应销毁,因为这些内容无法受到足够的保护。

解除授权是指撤销AD RMS服务器赋予指定用户对被保护文档的所有权限,即所有用户都具有完全访问的权限。因此通常都是删除AD RMS服务器群集时才执行解除授权操作,操作步骤如下。

在"安全策略"中选择"解除授权"选项,显示"解除授权"窗口。默认状态下,"解除授权"为禁用状态,并且"解除授权"按钮为灰色不可用状态。单击"操作"栏中的"启用解除授权"超级链接,启用解除授权策略。同时"解除授权"按钮变为可用状态,如图17-60所示。

 
(点击查看大图)图17-60  "解除授权"按钮变为可用状态