Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Společnost Microsoft poskytuje službu certifikace účtů, která používá pověření služby Microsoft .NET Passport k vytvoření certifikátu účtu práv pro uživatele. Pokud chcete umožnit uživatelům s certifikáty účtů práv od této služby získávat licence na používání z clusteru RMS, je třeba nastavit důvěryhodnou uživatelskou doménu, která bude přijímat pověření uživatelů ze služby certifikace účtů společnosti Microsoft.
Tato funkce vyžaduje, aby byl vhodnou konfigurací Internetové informační služby povolen anonymní přístup ke službě správy licenci RMS. Tento krok je nezbytný pro externí uživatele, neboť služba správy licencí ve výchozím nastavení používá Integrované ověřování systému Windows. Jestliže anonymní přístup není nastaven, nebudou moci externí uživatelé s certifikáty účtů práv služby Passport získávat licence.
Nastavení důvěryhodnosti certifikátů účtů práv služby Passport
Povolení anonymního přístupu ke službě správy licencí RMS
Otevřete modul snap-in Správce internetové informační služby a rozbalte server, který je hostitelem služby RMS.
Ve stromu konzoly rozbalte položku Weby a rozbalte web, na kterém jste konfigurovali službu RMS. Ve výchozím nastavení je to Výchozí web.
Ve stromu konzoly rozbalte web _wmcs a vyberte virtuální adresář správy licencí.
Pravým tlačítkem myši klepněte na virtuální adresář správy licencí a klepněte na příkaz Vlastnosti.
V dialogovém okně Vlastnosti správy licencí klepněte na kartu Zabezpečení adresářů.
Klepněte na položku Úpravy v oblasti Ověřování a řízení přístupu.
Zaškrtněte políčko Povolit anonymní přístup.
Nastavení důvěryhodnosti certifikátů účtů práv založených na službě Passport
Otevřete stránku Globální správa a klepněte na položku Spravovat službu RMS na tomto webu u webu, na kterém chcete nastavit důvěryhodnost certifikátů účtů práv služby Passport.
V části Odkazy správy klepněte na odkaz Zásady důvěryhodnosti.
V části Důvěryhodné domény uživatelů klepněte na položku Důvěřovat certifikátům RAC služby Passport. V seznamu Důvěryhodné domény uživatelů se objeví položka Microsoft RM Certification Service.
Nepovinně lze vyloučit uživatele na základě e-mailových adres. Chcete-li to provést, klepněte na položku Vyloučené identity a zadejte e-mailovou adresu uživatele, kterému nedůvěřujete.