如果您当前打算在您的 AD 域环境部署 ADRMS 服务器,那么请切记不要把它安装 DC 上,如果您坚持要这样做,我们目前发现的问题主要有两个:
1.如果 ADRMS 服务器安装在域控 DC 上,我们需要添加 AD RMS 服务账号(通常我们会设置为 “Domain\adrmssrvc” )到 Domain Admin 组才能正常工作;而如果 AD RMS 安装在一台域成员服务器上,这个账号只需要是普通的 Domain Users 用户即可;
2.安装好 AD RMS 服务器后,默认 IIS 站点仅赋予了 “Domain\Users” 这个默认容器的用户可以访问 AD RMS 的 Web 服务;
对于第1点来说,这可能带来一些安全上的问题,毕竟 Domain Admin 组设计来是为了管理整个 Domain 的;对于第2点来说,如果某个用户不属于 Users 这个默认容器,那么这个用户是无法使用 RMS 服务的。当然我们可以手动添加 “Domain\Domain Users” 到IIS 的安全访问列表里(参照下图),但是毕竟这带来了管理上的不便。
参考:
========
http://technet.microsoft.com/en-us/library/jj735304.aspx
Best practice rule |
Notes |
Use dedicated ADRMS servers. |
Installing ADRMS on the same server as a domain controller, Microsoft Exchange Server, Certification Authority, or Microsoft Office SharePoint Server is a poor security practice. |
Do not install ADRMS on a domain controller. |
If you do install ADRMS on a domain controller, you must add the ADRMS service account, which is normally configured with no additional permissions, to the Domain Admins group. |
http://blogs.technet.com/b/rmssupp/archive/2007/10/18/the-dos-and-don-ts-of-rms.aspx
DON'T put RMS on a domain controller. This issuch a bad idea, that every time I see it, I want to go tell the person to gopick a switch and meet me behind the toolshed. You have to give the RMS_Serviceaccount admin rights on the machine to do this, and you agghhh.. Just don't!!
微软安全支持专家
Gary
分享到:
相关推荐
- **AD736**是一款低成本、低功耗、高精度的单片真有效值到直流(RMS-to-DC)转换器。它通过激光修剪工艺确保在正弦波输入时的最大误差仅为±0.3毫伏(mV)或读数的±0.3%,从而实现了高准确度。这款转换器能够在...
根据提供的文件信息,本文将详细解释“ADRMS安装部署系统设置part2”中涉及的关键知识点。主要内容包括IRM(Information Rights Management)加密设置及其在不同版本的SharePoint中的应用。 ### 1. 前言 ADRMS即...
通过本指南,读者将能够了解到ADRMS系统的整体架构、各组成部分的功能及其安装部署过程中的关键步骤。 #### 二、测试环境设置 为了确保ADRMS系统的稳定运行,需要搭建一个合适的测试环境。以下是对测试环境的基本...
RMS-DC转换器_AD737JRZ-R7_规格书_ADI(亚德诺)_LINEAR(凌特)RMS-DC转换器规格书,中文数据手册,适合硬件电路设计开发人员使用。
"AC-DC转换器AD736在RMS仪表电路中的设计" 本文主要介绍AC-DC转换器AD736在RMS仪表电路中的设计,感兴趣的朋友可以看看。 一、概述 随着集成电路的迅速发展,近年来出现了各种真有效值AC/DC转换器。美国AD公司...
RMS-DC转换器_AD637JQ_规格书_ADI(亚德诺)_LINEAR(凌特)RMS-DC转换器规格书,中文数据手册,适合硬件电路设计开发人员使用。
3. 安装AD RMS:在R2adrmsserver01上安装AD RMS,选择新建ADRMS群集,指定为仅授权群集。 4. 配置RMS服务:在AD RMS控制台中,可以看到新服务器负责授权,而认证指向根群集服务器。 5. 修改注册表:根据安装的Office...
为了实现对交流信号电压有效值的精密测量,并使之不受被测波形的限制,可以采用真有效值转换技术,即不通过平均折算而是直接将交流信号的有效值按比例转换为直流信号。为了适应现代电子测量的需要,目前测量交流电压...
在电子测量领域,真有效值(RMS,Root Mean Square)转换技术对于精确测量非正弦波形的交流电压至关重要。传统的平均值转换方法在处理非正弦波时会产生显著的理论误差,而真有效值转换则能直接将交流信号转换为与其...
本资源主要讲解了扩展AD736_RMS_DC转换器的电压输入范围的相关知识点。
#### 三、SQL Server服务器上的SCOM和报表服务器数据库安装 1. **准备步骤**: - 将SCOM2007的计算机账号和AD中创建的账号加入到SQL2005服务器的本地管理员组。 - 放入SCOM2007安装光盘至SQL2005服务器。 2. **...
AD637是一款高精度、宽频带的rms-to-dc转换器,它在集成电路领域提供了前所未有的性能,与分立和模块化技术在精度、带宽和动态范围上可相媲美。这款芯片的主要功能是计算任何复杂波形的真有效值,为信号处理提供精确...
AC/DC转换器AD736是一款由美国AD公司生产的单片精密真有效值AC/DC转换器。由于集成电路的飞速发展,真有效值AC/DC转换器在近年得到了广泛的应用。这类转换器能够将交流信号的有效值按比例直接转换成直流信号,而不...
本文介绍的是AD736真有效值AC/DC转换器以及其在RMS(均方根)仪表电路中的应用。AD736是一款激光修正过的单片精密真有效值AC/DC转换器,主要用于将交流信号转换为直流信号,且输出电压与输入信号的均方根值成正比。 ...
- **掌握如何配置活动目录权限管理服务器(ADRMS)与Exchange Server 2010集成实现邮件传输安全保护**:讲解如何利用ADRMS增强邮件系统的安全性。 - **掌握如何为Exchange Server 2010配置证书**:教授如何配置SSL证书...
AD736与AD737是Analog Devices公司推出的一种真有效值直流变换器,专为实现精确的真RMS(均方根)测量而设计。这两种芯片区别于传统的整流加平均测量方法,后者通常只能适用于特定波形如正弦波或三角波,并需要预先...
AD636是由Analog Devices公司设计的一款经典真有效值(RMS)到直流(DC)转换芯片,因其低功耗特性在交流电压测量领域广泛应用。这款芯片在早期的真有效值检测仪表中占据重要地位,其封装形式多样,便于用户根据实际...