За замовчуванням Служба управління правами Active Directory (AD RMS) не виконує запити служби, що надходять від користувачів, сертифікат облікового запису управління правами яких був виданий іншій установкою AD RMS. Однак домени користувачів можна додати до списку довірених доменів користувачів, що дозволить AD RMS обробляти такі запити.
У кожен довірений домен користувача можна також додавати певних осіб чи груп або ж видаляти їх. Довірений домен користувача можна також видалити, але зі списку доменів можна видаляти кореневої кластер для цього лісу Active Directory. Будь-сервер AD RMS довіряє кореневого кластеру у власному лісі.
Довірені домени користувачів можна додати зазначеними нижче способами.
Мінімальною вимогою для виконання цієї процедури є членство в локальній групі Адміністратори підприємства служби AD RMS або наявність еквівалентних прав.
Щоб додати довірений домен користувачаДовірений домен користувача установки AD RMS повинен бути вже експортований і доступний. Додаткові відомості про експорт довіреної домену користувача див. Розділ Експорт довіреної домену користувача.
Відкрийте консоль служби керування правами Active Directory і розгорніть кластер AD RMS.
У дереві консолі розгорніть вузол Політики довіри і клацніть Довірені домени користувача.
На панелі Дії клацніть Імпортувати довірений домен користувача.
В поле Файл довіреної домену користувача введіть шлях до експортувати сертифікату ліцензіара сервера довіреної домену користувача або натисніть кнопку Огляд. щоб знайти сертифікат.
В поле Екран введіть ім'я для ідентифікації цього довіреної домену користувача. Щоб довіру поширювалося і на федеративних користувачів, встановіть прапорець Розширити довіру на федеративних користувачів імпортованого сервера.
Натисніть кнопку Готово.