1.創建存放模板文件的共享文件夾
在D盤新建一個文件夾temp,共享權限爲AD RMS Service Group組、system組完全控制,everyone組只讀
2.在 權限策略模板 屬性中啓用導出,並指定模板文件位置(位置一定是UNC路徑)
3.創建一個 IT部禁止轉發 的權限策略模板
4.添加IT組,在權限列表中禁用轉發
5.選擇過期策略爲 永不過期
6.組策略設置 去微軟官方下載Office 2010 管理模板 http://www.microsoft.com/download/en/details.aspx?id=18968 7.解壓Office 2010 管理模板
這裏解壓到d:\Office ADM目錄下
8.在組策略管理中Office 2010 管理模板 用gpmc打開組策略,編輯Default Domain Policy策略 在 用戶配置-管理模板中添加模板
添加路徑爲D:\Office ADM\ADM\zh-cn\office14.adm的模板
在 用戶配置 - 策略 - 管理模板 - 經典管理模板(ADM) - Microsoft Office 2010 - 管理受限權限中打開 指定權限策略路徑 啓用 指定權限策略路徑,並指定路徑位置
9.讓組策略立即生效
10.發信測試 用wxt給IT部的zj發郵件,在權限中已經可以選擇到剛剛在RMS服務器上創建的權限策略模板
zj收到信,可以看到權限爲不能轉發
備註:XP應用RMS模板,需要安裝WindowsRightsManagementServicesSP2-KB917275-Client-CHS-x86補丁 |
