Microsoft stellt einen Kontozertifizierungsdienst bereit, der mithilfe von Windows Live ID die Rechtekontozertifikate (Rights Account Certificate, RAC) für den Benutzer einrichtet. Wenn Benutzer mit von diesem Dienst stammenden RACs Nutzungslizenzen von Ihrem Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Cluster erhalten sollen, müssen Sie eine vertrauenswürdige Benutzerdomäne einrichten, die Benutzeranmeldeinformationen vom RMS-Onlinedienst von Microsoft akzeptiert.

Wenn Sie dieses Feature verwenden möchten, müssen Sie die Internetinformationsdienste (Internet Information Services, IIS) so konfigurieren, dass der Zugriff auf den AD RMS-Lizenzierungsdienst gewährt wird, beispielsweise durch Zulassen des anonymen Zugriffs. Dieser Schritt ist wichtig, da der Lizenzierungsdienst standardmäßig für die Verwendung der integrierten Windows-Authentifizierung konfiguriert ist. Wenn IIS nicht zum Zulassen des Zugriffs auf den AD RMS-Lizenzierungsdienst konfiguriert ist, können Benutzer mit Windows Live ID-basierten RACs keine Lizenzen erwerben.

Bei Bedarf können Sie nach der Konfiguration die Benutzer dieses Diensts basierend auf ihren E-Mail-Adressen filtern (zulassen oder sperren).

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So aktivieren Sie den anonymen Zugriff auf den AD RMS-Lizenzierungsdienst

  1. Melden Sie sich an einem Server im AD RMS-Cluster an.

  2. Öffnen Sie die Konsole des Internetinformationsdienste-Managers, und erweitern Sie den Server, der AD RMS hostet.

  3. Erweitern Sie in der Konsolenstruktur den Eintrag Websites, und erweitern Sie dann die Website, für die Sie AD RMS konfiguriert haben. Standardmäßig ist dies die Standardwebsite.

  4. Erweitern Sie in der Konsolenstruktur die _wmcs-Website, und wählen Sie dann das virtuelle Verzeichnis für Lizenzierung aus.

  5. Doppelklicken Sie im Ergebnisbereich auf Authentifizierung, um die Seite Authentifizierung zu öffnen.

  6. Wählen Sie Anonyme Authentifizierung aus, aktivieren Sie dann unter Aufgaben das Kontrollkästchen Aktiviert, und klicken Sie anschließend auf Speichern.

  7. Wiederholen Sie die Schritte 1 bis 6 für die einzelnen Server im AD RMS-Cluster.

Mitgliedschaft in der lokalen Gruppe „AD RMS-Organisationsadministratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So vertrauen Sie auf Windows Live ID basierenden Rechtekontozertifikaten

  1. Melden Sie sich an einem Server im AD RMS-Cluster an.

  2. Öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste, und erweitern Sie den AD RMS-Cluster.

  3. Erweitern Sie in der Konsolenstruktur den Eintrag Vertrauensrichtlinien, und klicken Sie dann auf Vertrauenswürdige Benutzerdomänen.

  4. Klicken Sie im Aktionsbereich auf Windows Live ID vertrauen. Daraufhin wird das Windows Live ID-Zertifikat in der Liste Vertrauenswürdige Benutzerdomänen im Ergebnisbereich angezeigt.

Mitgliedschaft in der lokalen Gruppe „AD RMS-Organisationsadministratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So geben Sie E-Mail-Benutzer und Domänen für Windows Live ID an, die Sie zulassen oder sperren möchten

  1. Melden Sie sich an einem Server im AD RMS-Cluster an.

  2. Öffnen Sie das AD RMS-Snap-In, und erweitern Sie den AD RMS-Cluster.

  3. Erweitern Sie in der Konsolenstruktur den Eintrag Vertrauensrichtlinien, und klicken Sie dann auf Vertrauenswürdige Benutzerdomänen.

  4. Wählen Sie im Ergebnisbereich das Windows Live ID-Zertifikat aus, und klicken Sie dann im Aktionsbereich auf Eigenschaften.

  5. Klicken Sie auf die Registerkarte Gefilterte Windows Live IDs.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Zum Erstellen einer Liste von Benutzern und Domänen, die Lizenzen erhalten dürfen, klicken Sie auf Zulassen.

    • Zum Erstellen einer Liste von Benutzern und Domänen, die keine Lizenzen erhalten, klicken Sie auf Sperren.

  7. Geben Sie die E-Mail-Adresse des Benutzers (im Format benutzer@domäne.com) oder den Namen der Domäne (im Format domäne.com) ein, die Sie zur Filterliste hinzufügen möchten, und klicken Sie dann auf Hinzufügen. Sie können auch das Sternchen (*) verwenden, um alle Benutzer und Domänen hinzuzufügen.

  8. Wiederholen Sie die oben stehenden Schritte für alle E-Mail-Benutzer und Domänen, die Sie zulassen oder sperren möchten.

  9. Klicken Sie auf OK, um die Filterliste auf den Cluster anzuwenden.

Weitere Verweise

Inhaltsverzeichnis