DC上建用戶ADRMS,密碼永不過期。普通與用戶權限即可,用於部署時指定服務賬戶。
用戶屬性填寫電子郵箱,否則加密時會彈出“發生意外錯誤”
3.安裝ADRMS服務
4.安裝完嚮導服務器註銷重新登錄
排錯和優化:
客戶端如遇到報錯,提示“聯繫受限權限服務時出現問題”
因爲部署ADRMS時候選擇了高級加密驗證,這個設置可以在ADRMS服務的屬性內看到,類型爲“2”;而由於沒能給win7客戶端打補丁,所以默認對這種強驗證方式不支持,需要一個熱修復補丁如下圖,安裝之後即可恢復正常,支持2008R2
補丁地址:http://support.microsoft.com/kb/2627273
打開OFFICE不需要再次身份認證
ADRMS服務器打開IIS,-WMCS目錄下certfication和licensing裏的身份驗證內將“匿名身份認證”設置爲“已啓用”
縮短證書驗證時間,可把時間設置的短一點,客戶端會快速彈出windows驗證窗口
OFFICE2013做限制訪問必須在本地Intranet內添加ADRMS的FQDN