今天一朋友突然在微信裏問了這麼一個問題:
本地部署了Exchange+RMS,測試的時候怎麼同一封郵件通過owa的方式就可以正常的應用RMS權限,而使用Outlook權限就全部丟失呢?
針對這個問題,我回想起來很久以前我也遇到過這樣一個情況,當時排查了很久最後發現出現這個問題的根本原因是Outlook客戶端使用的是Office365上下載的客戶端。來我們一起看下到底是怎麼回事
首先看下症狀,同一封郵件給的權限是隻讀,在owa上查看顯示只讀,回覆和轉發按鈕是灰色的。但是在outlook上查看這封郵件,雖然顯示權限是隻讀,但是可以轉發那就說明RMS的權限丟失了啊。
再次檢查下權限,發現確實除了只讀,其餘任何事情都可以幹
那麼接下來我們看下爲什麼會出現權限丟失,直接打開本地計算機的註冊表,定位到:Computer\HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
可以清楚的看到Outlook客戶端是從哪裏獲取RMS模板的
第一個地址是discover.aadrm.com,這正是Azure RMS的地址啊!也就是說Office365客戶端裏面寫死了RMS模板從Azure RMS獲取。
不過我們點擊MSIPC裏面寫的默認地址確是本地部署的RMS服務器地址,這也就是爲什麼Outlook客戶端上,還是會顯示一個只讀權限的原因了。
對此我們還能通過日誌來進行精準定位
打開日誌路徑爲C:\Users\Wang Yuan\AppData\Local\Microsoft\MSIPC\Logs
然後赫然看見是從Azure RMS獲取模板,最終導致了Outlook上該郵件的RMS權限丟失
總結一下:也就是說目前只要是使用了Office365下載的客戶端,只要不是使用國際版Azure RMS服務,即使Exchange和RMS全都是純本地部署的Outlook客戶端也只會去讀取Azure RMS模板,這樣一來自然本地的RMS權限就丟失了。就算是刪除註冊表,或者做一條CNAME解析到本地RMS服務器都會失敗,Office365客戶端的大坑啊!!!換用本地部署的Office2013或2016RMS權限則不會丟失!