配置AD RMS服务器-6

密钥群集

配置ADRMS服务器（12）

（2）单击"更改超级用户组"超级咨询客服

必须事先在域控制器中，为用户组配置电子邮件名称；否则将无法正常添加。

（3）单击"确定"按钮，更改超级用户组，如图17-56所示。

通过设置群集密钥密码，ADRMS将为服务器创建ADRMS私钥。该私钥将被加密并存储在配置数据库中，建议将私钥备份并存储在一个安全的位置。此外，还可考虑使用硬件安全模块来加强ADRMS私钥的安全性，因为此密钥将用于受ADRMS服务器保护的所有内容的加密模式。如果ADRMS私钥由于某种原因被泄露，则需要在服务器上取消设置ADRMS，然后重新设置ADRMS以获得新的私钥。

（1）在"ADRMS控制台"窗口中选择"群集密钥密码"选项，显示如图17-57所示的"群集密钥密码设置"窗口，在其中可以看到密钥保护方法为"ADRMS集中管理"。

（2）单击"更改群集密钥密码"超级咨询客服

（3）单击"确定"按钮，显示如图17-59所示的提示框。提示密码已成功重置，单击"确定"按钮即可。

如果该服务器曾用来保护内容，则应通知所有内容所有者使用设置新私钥的ADRMS服务器来重新发布内容。使用受已泄露的私钥保护的所有内容副本都应销毁，因为这些内容无法受到足够的保护。

解除授权是指撤销ADRMS服务器赋予指定用户对被保护文档的所有权限，即所有用户都具有完全访问的权限。因此通常都是删除ADRMS服务器群集时才执行解除授权操作，操作步骤如下。

在"安全策略"中选择"解除授权"选项，显示"解除授权"窗口。默认状态下，"解除授权"为禁用状态，并且"解除授权"按钮为灰色不可用状

Tags：密钥群集，配置AD RMS服务器-6

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。