AD RMS服務
一、概述
AD RMS服務( Active Directory 權限管理服務),AD RMS系統包括Windows Server 2016的服務器(運行用於處理證書和授權的AD RMS服務器角色)數據庫服務器及AD RMS客戶端。
二、實施
角 色 | 操作系統 | 主機名/IP | 軟 件 |
---|---|---|---|
AD RMS/IIS/內置數據庫 | Windows Server 2016 | RMS/192.168.100.1 | |
DC/DNS | Windows Server 2016 | DC/192.168.100.10 | |
客戶端 | Windows 10 | Client/192.168.100.100 | Word 2010 |
1、創建域賬戶
1、創建AD RMS服務賬戶adrms,並將此域賬戶加入AD RMS服務器的本地管理員組。
2、創建普通域用戶賬戶Bob和Tom。
3、爲以上所有賬戶添加電子郵件地址。
2、添加所需的角色服務
將域中用於AD RMS管理的域用戶賬戶adrms添加到管理員組中
3、創建新的AD RMS根羣集
輸入服務賬戶的域用戶賬戶adrms及其密碼
完全限定的域名爲本機域名,根據實際情況填寫
安裝結束後註銷並用域管理員賬戶重新登錄
4、配置AD RMS權限策略模板
1、以域管理員賬戶在RMS服務器上登錄,建立一個文件夾adrms(名稱不固定),添加高級共享權限以及NTFS權限
2、創建權限策略模板
3、如果要添加用戶或組的信息, 一 定要保證提前爲用戶或組添加了電子郵件的地址
4、導出權限策略模板
三、測試
1、客戶端計算機用本地管理員登錄, 安裝Microsoft Office Word 2010(或者爲2016);將客戶端計算機加入域並重新啓動;客戶端計算機重新啓動後,使用域賬戶Bob登錄。
2、修改註冊表
本例爲Microsoft Office Word 2010,Microsoft Office Word 2016爲HKEY_CURRENT—USER\Software \Microsoft\Office\16.0\Common\DRM
3、新建—個字符串值並命名爲AdminTemplatePath,數值爲AD RMS服務器上保存權限策略模板的UNC路徑
4、賬戶Bob創建受保護文件