Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы включить сертификацию мобильных устройств
Откройте проводник и перейдите в папку, в которую были установлены службы IIS. По умолчанию используется папка %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.
Чтобы мобильные устройства могли получать Сертификат учетной записи управления правами, щелкните правой кнопкой мыши файл MobileDeviceCertification.asmx и выберите пункт Свойства.
На вкладке Безопасность нажмите кнопку Добавить, а затем добавьте объект учетной записи пользователя мобильного приложения AD RMS и Группа службы управления правами Active Directory.
В списках Разрешения групп установите флажок Разрешить для разрешений Чтение и Чтение и выполнение, а затем нажмите кнопку ОК.
Примечание Если мобильные приложения AD RMS размещены на нескольких серверах, можно создать группу и добавить в нее все объекты-пользователи, а затем добавить эту группу в список управления доступом механизма сертификации. Перезапустите службы IIS с помощью команды IISRESET, чтобы применить изменения списков DACL в веб-службах. Выполните эти действия на каждом сервере в кластере AD RMS.