將同盟傳遞信箱新增至 AD RMS 超級使用者群組

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

對於下列要啟用的 Microsoft Exchange Server 2010 資訊版權管理 (IRM) 功能，您必須將同盟信箱 (由 Exchange 2010 安裝程式所建立的系統信箱) 新增至組織的 Active Directory 版權管理服務 (AD RMS) 叢集中的超級使用者群組：

• Microsoft OfficeOutlook Web App 中的 IRM

• 日誌報告解密

• 傳輸解密

您可以將已啟用郵件功能的通訊群組設定為 AD RMS 中的超級使用者群組。當通訊群組的成員從 AD RMS 叢集要求授權時，會獲授與擁有者使用授權。這可讓使用者解密由該叢集發行的所有受 RMS 保護之內容。不論您是使用現有的通訊群組或建立通訊群組並將它設定為 AD RMS 中的超級使用者群組，我們都建議您指定通訊群組做為此用途，並設定適當的設定以核准、稽核和監視成員資格變更。

附註：
如果 AD RMS 叢集上已經設定了超級使用者群組，那麼 AD RMS 叢集可能需要最多 24 小時才會重新整理針對通訊群組成員資格的任何修改。這是在叢集上變更群組成員資格的結果。

要尋找與 IRM 相關的其他管理工作嗎？請參閱管理權限保護。

必要條件

AD RMS 叢集是部署於 Active Directory 樹系中。

使用命令介面將同盟信箱新增至通訊群組

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱信箱權限主題中的「通訊群組」項目。

如果已在 AD RMS 叢集中建立通訊群組並將其設定為超級使用者群組，您可以將 Exchange 2010 同盟信箱新增為該群組的成員。如果未設定超級使用者群組，您必須建立通訊群組並將同盟信箱新增為成員。

1. 建立專門當作 AD RMS 超級使用者群組使用的通訊群組。如需詳細資訊，請參閱建立通訊群組。

2. 將使用者 FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 新增到新的通訊群組。同盟信箱是系統信箱，因此在 EMC 中不可見。若要將它新增到通訊群組，必須從命令介面使用 Add-DistributionGroupMember 指令程式。

   此範例會將同盟信箱新增至 ADRMSSuperUsers 通訊群組。

   Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
   

如需詳細的語法及參數資訊，請參閱 Add-DistributionGroupMember。

使用 AD RMS 設定超級使用者群組

在 AD RMS 叢集上執行下列程序。用來執行此程序的帳戶必須是 AD RMS 伺服器上之 AD RMS Enterprise Administrators 本機群組的成員。

1. 開啟 Active Directory Rights Management Services 主控台並展開 AD RMS 叢集。

2. 在主控台樹狀目錄中展開 [安全性原則]，然後按一下 [超級使用者]。

3. 在執行窗格中，按一下 [啟用超級使用者]。

4. 在結果窗格中，按一下 [變更超級使用者群組] 以開啟 [超級使用者] 內容頁。

5. 在 [超級使用者群組] 方塊中，輸入您在先前程序建立之通訊群組的電子郵件地址，或按一下 [瀏覽] 以選取通訊群組。

其他工作

將同盟信箱新增至 AD RMS 超級使用者群組後，您可能還要：

• 啟用或停用 Outlook Web App 中的 Information Rights Management

• 啟用或停用傳輸解密

• 啟用或停用日誌報告解密

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。