要执行该过程,必须使用正在访问的计算机上是“管理员”组成员的域用户帐户从本地登录到管理网站。“Domain Admins”组成员也可以执行该过程。作为一种最佳安全设置,可以考虑使用“运行方式”选项来执行该过程。
要打开“全局管理”页面,单击“开始”,依次选择“所有程序”、“Windows RMS”,然后单击“Windows RMS 管理”。
添加可信用户域
添加可信用户域
打开“全局管理”页面,然后在要添加可信用户域的网站旁边,单击“在此网站上管理 RMS”。
在“管理链接”区域中,单击“信任策略”。
在“可信用户域”区域中,单击“浏览”,查找要导入以建立信任关系的用户域的服务器许可方证书并双击该证书,然后单击“添加”。
域名将显示在“可信用户域”列表中。
要指定可信用户域中希望信任的电子邮件域,请在列表中单击证书名称旁边的“可信域”,以便打开“可信电子邮件域”窗口。
选择以下信任选项之一:
- 选中“信任所有电子邮件域”选项,以便信任属于该域的所有用户帐户。 –或-
- 选中“仅信任指定的电子邮件域”选项,然后键入要信任的域名,如 example.com,并单击“添加”。这样即可将该域添加到“可信电子邮件域”列表中。要从列表中删除名称,选择该名称,然后单击“删除”。列出某个域时,将列出其所有的子域。
如果在需要跨林扩展组成员身份的环境中使用 RMS,请选中“信任对此用户域的安全标识符 (SID) 的 RM 授权”复选框。
完成删除后,单击“关闭窗口并返回信任策略”。
有关执行该过程的详细信息,请参阅本主题中前面的“添加和删除可信用户域”。