（七）取消 RMS 配置的替代方法

　　如果仍在规划在组织中使用 RMS，但由于某种原因需要停止使用某些 RMS 服务器，请考虑使用下列取消配置的替代方法。

　　设置可信发布域

　　所有受 RMS 保护的信息使用 RMS 服务器的私钥进行加密。可信发布域允许您将一个 RMS 服务器的私钥导入到另一个 RMS 服务器上。这使 RMS 服务器可以根据其他 RMS 服务器创建的发布许可证来颁发用户许可证。一旦导出了密钥，就可取消设置和卸载该服务器。

　　设置超级用户组

　　如果因为没有用户对内容拥有权限而无法打开受 RMS 保护的内容，可以对超级用户组授予对该服务器发布的所有受 RMS 保护的内容拥有完全控制权。在由配置了超级用户组的 RMS 服务器或群集颁发的所有用户许可证中，超级用户组的成员被授予全部所有者权限。这意味着，该组的成员可以对任何受保护的内容文件进行解密，并可解除对它们的保护。例如，该组的成员可以解除对已离职员工发布的文件的保护，以便新的所有者可以发布和管理这些文件。

　　超级用户组不能自动包括任何成员，甚至是管理员。此组必须作为分发组存在于 Active Directory 内，该分发组的电子邮件地址属性的值与组名相同，格式为"group_name@domain_name.com"。组名必须与电子邮件地址属性完全匹配且区分大小写。