配置AD RMS服务器-7
(2)单击"更改群集密钥密码"超级链接,显示如图17-58所示的"群集密钥密码"对话框,分别在"密码"和"确认密码"文本框中输入新的密钥密码。
(3)单击"确定"按钮,显示如图17-59所示的提示框。提示密码已成功重置,单击"确定"按钮即可。
 |
| (点击查看大图)图17-58 "群集密钥密码"对话框 |
 |
| 图17-59 提示框 |
如果该服务器曾用来保护内容,则应通知所有内容所有者使用设置新私钥的AD RMS服务器来重新发布内容。使用受已泄露的私钥保护的所有内容副本都应销毁,因为这些内容无法受到足够的保护。
解除授权是指撤销AD RMS服务器赋予指定用户对被保护文档的所有权限,即所有用户都具有完全访问的权限。因此通常都是删除AD RMS服务器群集时才执行解除授权操作,操作步骤如下。
在"安全策略"中选择"解除授权"选项,显示"解除授权"窗口。默认状态下,"解除授权"为禁用状态,并且"解除授权"按钮为灰色不可用状态。单击"操作"栏中的"启用解除授权"超级链接,启用解除授权策略。同时"解除授权"按钮变为可用状态,如图17-60所示。
 |
| (点击查看大图)图17-60 "解除授权"按钮变为可用状态 |
单击"解除授权"按钮,显示如图17-61所示的"确认解除授权"对话框。提示如果解除AD RMS群集的授权,需要重新安装和配置AD RMS群集。
 |
| (点击查看大图)图17-61 "确认解除授权"对话框 |
单击"是"按钮即可解除授权,本地AD RMS群集的所有配置选项已经被删除,如图17-62所示。
 |
| (点击查看大图)图17-62 成功解除授权 |
解除授权后,AD RMS服务器的操作将会发生改变,它能够提供一个密钥用于解密以前发布的受保护的内容。通过此密钥,可在不使用AD RMS保护方法的情况下保存内容。
解除授权之后,还必须修改IIS中的"解除Web服务的授权"页(decommission.asmx)中的访问控制列表,以允许所有用户访问。在"IIS管理器"窗口中找到decommission.asmx页,并打开如图17-63所示的"身份验证"窗口,取消原有的各种身份验证方式,并启用"匿名身份验证"。
 |
| (点击查看大图)图17-63 "身份验证"窗口 |
