|
在Windows Server 中AD RMS所起的作用简单来说就是保证文档等内容在共享使用过程中的安全使文档内容能够在正确的时间被正确的人以正确的方式使用本文则以实验的方式重点阐述AD RMS权限策略模板的创建和部署 实验环境 本文需要的测试环境包括三台连接到专用网络的计算机以及使用以下操作系统应用程序和服务如下 这些计算机构成了专用 Intranet且通过二层交换机进行连接也可以在虚拟服务器环境中模拟此配置为 Intranet 使用专用网络 ID /域控制器名为 CPANDLDC域名为 下图显示了测试环境的配置 第 步在 AD RMS 群集上创建共享文件夹 以 CPANDL\Administrator 身份登录到 ADRMSSRV 依次单击开始计算机然后双击本地磁盘(C:) 新建一个名为 ADRMSTemplates 的文件夹依次单击组织新建文件夹键入名称 ADRMSTemplates然后按 Enter 右键单击 ADRMSTemplates 文件夹然后单击属性 单击共享选项卡然后单击高级共享 选中共享此文件夹复选框然后单击权限 单击添加在输入对象名称来选择框中键入 CPANDL\ADRMSSRVC然后单击确定 在组或用户名框中单击 ADRMSSRVC ()然后在ADRMSSRVC 的权限框中选中允许列中的更改复选框 单击确定两次 单击安全选项卡然后单击编辑 单击添加在输入对象名称来选择框中键入 CPANDL\ADRMSSRVC然后单击确定 单击 ADRMSSRVC ()然后在ADRMSSRVC 的权限框中选中允许列中的修改复选框然后单击确定 单击关闭 注AD RMS 服务帐户必须具有对权限策略模板共享文件夹的写入访问权限才能使权限策略模板的导出功能正常工作 第 步创建 AD RMS 权限策略模板 打开 Active Directory Rights Management Services 管理控制台单击开始指向管理工具然后单击 Active Directory Rights Management Services 在 Active Directory Rights Management Services 管理控制台中单击 LocalHost 在结果窗格的任务框中单击管理权限策略模板 若要启用 AD RMS 权限策略模板的导出请单击操作窗格中的属性 选中启用导出复选框在指定模板文件位置(UNC)框中键入 \\adrmssrv\ADRMSTemplates然后单击确定 在操作窗格中单击创建分布式权限策略模板以启动创建分布式权限策略模板向导 单击添加 在语言列表中为权限策略模板选择合适的语言 在名称框中键入 CPANDLCOM CC 在描述框中键入 CPANDLCOM Company Confidential然后单击添加 单击下一步 单击添加在用户或组的电子邮件地址框中键入 然后单击确定 选中查看复选框以授予 EMPLOYEES@CPANDLCOM 组对使用此 AD RMS 权限策略模板创建的任何文档具有读取访问权限 单击完成 第 步配置 AD RMS 客户端 为受权限保护的内容创建文件夹的步骤 以管理员身份登录 ADRMSCLNT 单击开始然后单击计算机 双击本地磁盘(C:) 新建一个名为 ADRMSDocs 的文件夹依次单击组织新建文件夹然后为文件夹名称键入 ADRMSDocs 双击 ADRMSDocs 文件夹然后单击属性 单击安全选项卡然后单击编辑 单击用户(ADRMSSRV\用户)然后在用户的权限框中选中允许列中的修改复选框 单击确定两次 为了 AD RMS 客户端计算机能够查找模板还必须添加一个注册表项并在本地复制 AD RMS 权限策略模板为此需要完成以下步骤然后才能对文档进行权限保护 使 AD RMS 模板可用于 ADRMSCLNT 上用户的步骤 以 Nicole Holliday () 身份登录 ADRMSCLNT 单击开始在开始搜索框中键入 regeditexe然后单击程序下的 regeditexe 图标 展开以下注册表项 HKEY_CURRENT_USER\Software\Microsoft\Office\\Common\DRM 注 如果 DRM 尚未作为该注册表项的一部分创建则必须手动创建它 选择 DRM单击编辑指向新建单击可扩充字符串值然后键入 AdminTemplatePath 双击 AdminTemplatePath 注册表值并在值数据框中键入 %UserProfile%\AppData\Microsoft\DRM\Templates其中 %UserProfile% 等于 C:\Users\<用户名>然后单击确定 关闭注册表编辑器 验证路径 C:\Users\nhollida\AppData\Microsoft\DRM\Templates\ 是否有效如果无效请创建相应的文件夹 单击开始在开始搜索框中键入 \\ADRMSSRV\ADRMSTemplates然后按 Enter 将导出的 AD RMS 权限策略模板从 \\ADRMSSRV\ADRMSTemplates 复制到 C:\Users\nhollida\AppData\Microsoft\DRM\Templates 注 如果权限策略模板不必在脱机时可用则不需要将 AD RMS 权限策略模板复制到客户端计算机 第 步使用 ADRMSCLNT 验证 AD RMS 功能 限制 Microsoft Word 文档权限的步骤 以 Nicole Holliday () 身份登录 ADRMSCLNT 依次单击开始所有程序Microsoft Office然后单击 Microsoft Office Word 在空白的文档页上键入 CP&L 员工不能打印此文档单击 Microsoft Office 按钮依次指向完成限制权限单击限制权限身份然后选择选择用户对话框中的 然后单击确定 在权限对话框中选中限制此文档的权限复选框单击读取然后键入要限制的用户或组的名称在本例中键入 然后单击确定两次 单击 Microsoft Office 按钮单击另存为然后将该文件另存为 \\ADRMSDB\public\ADRMSTSTdocx 以 Nicole Holliday 身份注销 下一步以 Stuart Railson 身份登录并打开文档 ADRMSTSTdocx 查看受保护文档的步骤 以 Stuart Railson () 身份登录 单击开始依次指向所有程序和 Microsoft Office然后单击 Microsoft Office Word 依次单击 Microsoft Office 按钮打开导航到 \\ADRMSDB\public然后双击 ADRMSTSTdocx 将显示以下消息此文档的权限当前受限制Microsoft Office 必须连接到 _wmcs/licensing 验证您的凭据并下载权限 单击确定 将显示以下消息正在验证使用受限制的权限打开内容的凭据 文档打开时单击 Microsoft Office 按钮请注意打印选项不可用 单击消息栏中的查看权限此时应该看到 AD RMS 权限策略模板已应用于该文档 单击确定关闭我的权限对话框然后关闭 Microsoft Word 至此我们已经使用简单方案(将权限策略模板应用于 Microsoft Word 文档)成功部署并演示了 AD RMS 的权限模板策略功能此外还可以使用此部署通过额外的配置和测试来开发 AD RMS 的某些其他功能 |
