none
Удаление пользователей из RMS (+доверенные домены) RRS feed

  • Вопрос

  • Доброе время суток! Недавно развернули систему RMS и у меня возникло 2-а вопроса не охваченых документацией.

    1) В документации описано, что при увольнении сотрудника и удалении его из AD, лицензия, которую использовал этот пользователь из системы RMS автоматически не удаляется. Так же там написано, что пользователя из системы можно удалить запустив процедуру на сервере БД, и указав SID пользователя. Но у себя на сервере БД я не нашел даже отдаленно напоминающую процедуру. Может кто-нибудь знает как корректно удалить пользователи из системы RMS, дабы тот не съедал лицензию? Количество исползуемых лицензий можно просмотреть на странице "RM account certification repport" сервера RMS.

    Единственное что мне удалось найти про удаление пользователей описано здесь: http://technet2.microsoft.com/WindowsServer/en/Library/5da0a2a7-967f-41cf-bac3-112a72f16d4e1033.mspx?mfr=true

    2) У нас есть две AD (напр. test1 и test2) в разных не связанных сетях. В этих AD имеются RMS сервера. На одном (test1) сервере RMS включен модуль шифрования nChiper. На другом (test2) включено софтовое шифрование ключей. Мне нужно установить доверие доменов публикации, так чтобы test1 доверял документам test2.

    Я прочитал и сделал по инструкции следующее: http://technet2.microsoft.com/WindowsServer/en/library/260f8907-127b-4b8e-a351-f3f134c494c51033.mspx?mfr=true
    Но когда я импортирую сертификат сервера test2 на test1, происходит ошибка. "The private key password is not set or is not valid. Contact the system administrator to set the password."
    Я несколько раз проверял - пароль верный.
    Где я не прав? Может быть здесь закралась проблема с не совместимостью nChiper и софтовой шифрации?

     

    6 февраля 2007 г. 14:10

Все ответы

  • По поводу удаления:

    Записи о пользователях хранятся в базе DRMS_Config_server_PortNum.

    В таблице UD_WindowsAuthIdentities нужно найти запись, которая соотвествует SID удаляемого пользователя и запомнить UserId. Удалить эту запись из этой таблицы, и из таблиц UD_Users, UD_UserMachine, UD_Machines удалить записи соответствующиее нужному UserId.

    26 июня 2007 г. 11:06