Exchange 2016集成ADRMS系列-4:配置RMS角色2
2016-04-16 13:42
253 查看
(一)IIS权限设置
接下来我们需要手动配置RMS组件的相应的IIS权限。RMS依赖IIS服务,因此要配置IIS的相关权限,RMS的一些组件才能正常运行。
RMS服务端应用程序通过IIS的server certification组件申请RMS服务,需要在该对象上设置相应权限。
我们打开IIS控制台,定位到如下的位置。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0JvxWyHjAAE0Q-GLUC4937.jpg)
右击certification,选择“浏览”。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KGy84sAAAFKbCK5fjk076.jpg)
然后选servercertification.asmx文件,右击选择“属性”。
![](http://s3.51cto.com/wyfs02/M01/7F/11/wKiom1cR0KLy9YCcAAD1Gn1x_bU386.jpg)
切换到安全选项卡,可以看到默认该文件只有SYSTEM权限。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KSTUdHiAADgK1rrpyM949.jpg)
我们需要新增exchange server组、ADRMS服务组针对该文件的相应权限。
首先添加域组exchange server针对该文件的读取和执行、读取的权限。
![](http://s3.51cto.com/wyfs02/M00/7F/0E/wKioL1cR0V-AGhd2AACoF8IHEbU666.jpg)
然后添加本地的ADRMS服务组针对该文件的读取和执行、读取的权限。
![](http://s3.51cto.com/wyfs02/M01/7F/0E/wKioL1cR0WHBeM1bAAC3WCKsok8951.jpg)
(二)创建RMS超级管理组
ADRMS允许使用一个独立的exchange邮箱用户或者邮件通讯组成为超级管理员(超级用户)。出于维护的方便,建议使用通讯组作为超级用户。
超级用户组默认是禁用的需要手动启用。
首先登陆exchange 2016的管理中心,创建一个通讯组。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KiiwFUZAACdJSXLvo0071.jpg)
然后打开AD用户和计算机,定位到该通讯组,我们把RMS超级用户添加到该组中,因为我当前是用administrator做的测试,该用户默认就在组里了。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0KmDi-y0AAB-S-wKErA022.jpg)
(三)在RMS服务器上启用超级用户(组)
打开ADRMS控制台,定位到超级用户节点。
![](http://s3.51cto.com/wyfs02/M02/7F/0E/wKioL1cR0WWT8VJhAADonuJrJeo175.jpg)
选择上图右上角位置的“启用超级用户”,启用之后如图。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0KyTzhZ9AADb4lx0ek0787.jpg)
然后我们点击“更改超级用户组”。
浏览选择我们前面新建的RMSadmins通讯组。
![](http://s3.51cto.com/wyfs02/M02/7F/0E/wKioL1cR0WiQrj-HAADYdD7kBnw929.jpg)
RMS超级用户或组,可以无限制地访问被保护的数据,该组的成员可以进行解密工作。
启用完成后,如图。
![](http://s3.51cto.com/wyfs02/M00/7F/0E/wKioL1cR0WrStp9rAADs7dFf23c656.jpg)
接下来我们需要手动配置RMS组件的相应的IIS权限。RMS依赖IIS服务,因此要配置IIS的相关权限,RMS的一些组件才能正常运行。
RMS服务端应用程序通过IIS的server certification组件申请RMS服务,需要在该对象上设置相应权限。
我们打开IIS控制台,定位到如下的位置。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0JvxWyHjAAE0Q-GLUC4937.jpg)
右击certification,选择“浏览”。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KGy84sAAAFKbCK5fjk076.jpg)
然后选servercertification.asmx文件,右击选择“属性”。
![](http://s3.51cto.com/wyfs02/M01/7F/11/wKiom1cR0KLy9YCcAAD1Gn1x_bU386.jpg)
切换到安全选项卡,可以看到默认该文件只有SYSTEM权限。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KSTUdHiAADgK1rrpyM949.jpg)
我们需要新增exchange server组、ADRMS服务组针对该文件的相应权限。
首先添加域组exchange server针对该文件的读取和执行、读取的权限。
![](http://s3.51cto.com/wyfs02/M00/7F/0E/wKioL1cR0V-AGhd2AACoF8IHEbU666.jpg)
然后添加本地的ADRMS服务组针对该文件的读取和执行、读取的权限。
![](http://s3.51cto.com/wyfs02/M01/7F/0E/wKioL1cR0WHBeM1bAAC3WCKsok8951.jpg)
(二)创建RMS超级管理组
ADRMS允许使用一个独立的exchange邮箱用户或者邮件通讯组成为超级管理员(超级用户)。出于维护的方便,建议使用通讯组作为超级用户。
超级用户组默认是禁用的需要手动启用。
首先登陆exchange 2016的管理中心,创建一个通讯组。
![](http://s3.51cto.com/wyfs02/M00/7F/11/wKiom1cR0KiiwFUZAACdJSXLvo0071.jpg)
然后打开AD用户和计算机,定位到该通讯组,我们把RMS超级用户添加到该组中,因为我当前是用administrator做的测试,该用户默认就在组里了。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0KmDi-y0AAB-S-wKErA022.jpg)
(三)在RMS服务器上启用超级用户(组)
打开ADRMS控制台,定位到超级用户节点。
![](http://s3.51cto.com/wyfs02/M02/7F/0E/wKioL1cR0WWT8VJhAADonuJrJeo175.jpg)
选择上图右上角位置的“启用超级用户”,启用之后如图。
![](http://s3.51cto.com/wyfs02/M02/7F/11/wKiom1cR0KyTzhZ9AADb4lx0ek0787.jpg)
然后我们点击“更改超级用户组”。
浏览选择我们前面新建的RMSadmins通讯组。
![](http://s3.51cto.com/wyfs02/M02/7F/0E/wKioL1cR0WiQrj-HAADYdD7kBnw929.jpg)
RMS超级用户或组,可以无限制地访问被保护的数据,该组的成员可以进行解密工作。
启用完成后,如图。
![](http://s3.51cto.com/wyfs02/M00/7F/0E/wKioL1cR0WrStp9rAADs7dFf23c656.jpg)
相关文章推荐
- Seafile Server本地权限提升漏洞(CVE-2014-5443)
- 从USB安装Ubuntu Server 10.04.3 图文详解
- 使用zabbix监控Nginx活动状态--Part1
- 高效访问Internet-启用ISA Server的缓存
- windows server域用户提升到本地更高权限组中的方法
- 完美解决SQL Server 安装问题:以前的某个程序安装已在安装计算机上创建挂起的文件操作
- IIS 错误 Server Application Error 详细解决方法
- 在WINXP系统上安装SQL Server企业版的方法
- SQL Server 存储过程的分页
- SQL Server复制需要有实际的服务器名称才能连接到服务器
- SQL Server 2000向SQL Server 2008 R2推送数据图文教程
- SQL server 表操作介绍
- SQL Server 2000 注入防护大全(二)
- SQL Server 2000 注入防护大全(一)
- 怎样把Windows server 2003转换成工作站系统
- Windows Server 2007四月CTP发布 下载
- IIS运行错误 Server Application Error 错误代码 Error: 8004的解决方法
- Microsoft SQL Server 2008安装图解教程(Windows 7)
- ASP基础入门第十篇(ASP内建对象Server)
- ISA Server 的故障排除工具(2)