配置AD RMS服务器(12)
(2)单击"更改超级用户组"超级链接,打开如图17-55所示的"超级用户"对话框,在"超级用户组"文本框中输入该Active Directory林中现有组的完全限定的域名即可。
(点击查看大图)图17-55 "超级用户"对话框 |
必须事先在域控制器中,为用户组配置电子邮件名称;否则将无法正常添加。
(3)单击"确定"按钮,更改超级用户组,如图17-56所示。
(点击查看大图)图17-56 更改超级用户组 |
通过设置群集密钥密码,AD RMS将为服务器创建AD RMS私钥。该私钥将被加密并存储在配置数据库中,建议将私钥备份并存储在一个安全的位置。此外,还可考虑使用硬件安全模块来加强AD RMS私钥的安全性,因为此密钥将用于受AD RMS服务器保护的所有内容的加密模式。如果AD RMS私钥由于某种原因被泄露,则需要在服务器上取消设置AD RMS,然后重新设置AD RMS以获得新的私钥。
(1)在"AD RMS控制台"窗口中选择"群集密钥密码"选项,显示如图17-57所示的"群集密钥密码设置"窗口,在其中可以看到密钥保护方法为"AD RMS集中管理"。
(点击查看大图)图17-57 "群集密钥密码设置"窗口 |
(2)单击"更改群集密钥密码"超级链接,显示如图17-58所示的"群集密钥密码"对话框,分别在"密码"和"确认密码"文本框中输入新的密钥密码。
(3)单击"确定"按钮,显示如图17-59所示的提示框。提示密码已成功重置,单击"确定"按钮即可。
(点击查看大图)图17-58 "群集密钥密码"对话框 |
图17-59 提示框 |
如果该服务器曾用来保护内容,则应通知所有内容所有者使用设置新私钥的AD RMS服务器来重新发布内容。使用受已泄露的私钥保护的所有内容副本都应销毁,因为这些内容无法受到足够的保护。
解除授权是指撤销AD RMS服务器赋予指定用户对被保护文档的所有权限,即所有用户都具有完全访问的权限。因此通常都是删除AD RMS服务器群集时才执行解除授权操作,操作步骤如下。
在"安全策略"中选择"解除授权"选项,显示"解除授权"窗口。默认状态下,"解除授权"为禁用状态,并且"解除授权"按钮为灰色不可用状态。单击"操作"栏中的"启用解除授权"超级链接,启用解除授权策略。同时"解除授权"按钮变为可用状态,如图17-60所示。
(点击查看大图)图17-60 "解除授权"按钮变为可用状态 |
转载于:https://blog.51cto.com/eneted/374163