Share via

Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory

  • Статья

Последнее изменение раздела: 2009-12-08

Для включения следующих функций управления правами на доступ к данным Microsoft Exchange Server 2010 (IRM) необходимо добавить почтовый ящик федеративной доставки (системный почтовый ящик, созданный программой установки Exchange 2010) в группу суперпользователей на кластере служб управления правами Active Directory (AD RMS) организации.

  • IRM в Microsoft Office Outlook Web App
  • Расшифровка отчета журнала
  • Расшифровка транспорта

Можно настроить группу рассылки с включенной поддержкой почты в качестве группы суперпользователей в службе управления правами Active Directory. Участникам группы рассылки предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровать все содержимое, защищенное службами управления правами и опубликованное этим кластером. При использовании существующей группы рассылки или создании новой группы рассылки и ее настройке в качестве группы суперпользователей в службе управления правами Active Directory рекомендуется выделить эту группу рассылки и настроить соответствующие параметры для утверждения, аудита и отслеживания изменений состава участников.

Ee424431.note(ru-ru,EXCHG.140).gifПримечание.
Если на кластере AD RMS уже настроена группа суперпользователей, любые изменения состава группы рассылки могут занимать 24 часа до их обновления на кластере AD RMS. Это является результатом кэширования состава группы на кластере.

Необходимы сведения о других задачах управления, связанных с управлением правами на доступ к данным? См. раздел Управление защитой прав.

Предварительные условия

Кластер AD RMS развернут в лесу Active Directory.

Использование командной консоли Exchange для добавления почтовых ящиков федеративной доставки в группу рассылки

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы рассылки» в разделе Разрешения для почтового ящика.

Если на кластере AD RMS создана группа рассылки и настроена в качестве группы суперпользователей, можно добавить в качестве участника группы почтовый ящик федеративной доставки Exchange 2010. Если группа суперпользователей не настроена, необходимо создать группу рассылки и добавить в качестве участника почтовый ящик федеративной доставки.

  1. Создайте группу рассылки, выделенную для использования в качестве группы суперпользователей службы управления правами Active Directory (AD RMS). Дополнительные сведения см. в разделе Создание группы рассылки.

  2. Добавьте пользователя FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 в новую группу рассылки. Почтовый ящик федеративной доставки является системным почтовым ящиком, поэтому он не отображается в консоли управления Exchange. Чтобы добавить его в группу рассылки, необходимо выполнить Add-DistributionGroupMember в командной консоли Exchange.
    В этом примере показано, как добавить почтовый ящик федеративной доставки в группу рассылки ADRMSSuperUsers.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-DistributionGroupMember.

Использование службы управления правами Active Directory для настройки группы суперпользователей

Выполните следующую процедуру на кластере AD RMS. Учетная запись, используемая для выполнения этой процедуры, должна быть участником локальной группы администраторов предприятия AD RMS на сервере AD RMS.

  1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
  2. В дереве консоли разверните Политики безопасности, затем выберите Суперпользователи.
  3. В области действий нажмите кнопку Включить суперпользователей.
  4. В области результатов выберите пункт Изменить группу суперпользователей, чтобы открыть страницу свойств суперпользователей.
  5. В поле Группа суперпользователей введите адрес электронной почты группы рассылки, созданной с помощью предыдущей процедуры, или нажмите кнопку Обзор, чтобы выбрать группу рассылки.

Другие задачи

После добавления почтового ящика федеративной доставки в группу суперпользователей AD RMS можно выполнить другие действия.