一、概述
AD RMS服务( Active Directory 权限管理服务),AD RMS系统包括Windows Server 2016的服务器(运行用于处理证书和授权的AD RMS服务器角色)数据库服务器及AD RMS客户端。
二、实施
角 色 | 操作系统 | 主机名/IP | 软 件 |
---|---|---|---|
AD RMS/IIS/内置数据库 | Windows Server 2016 | RMS/192.168.100.1 | |
DC/DNS | Windows Server 2016 | DC/192.168.100.10 | |
客户端 | Windows 10 | Client/192.168.100.100 | Word 2010 |
1、创建域账户
1、创建AD RMS服务账户adrms,并将此域账户加入AD RMS服务器的本地管理员组。
2、创建普通域用户账户Bob和Tom。
3、为以上所有账户添加电子邮件地址。
2、添加所需的角色服务
将域中用于AD RMS管理的域用户账户adrms添加到管理员组中
3、创建新的AD RMS根群集
输入服务账户的域用户账户adrms及其密码
完全限定的域名为本机域名,根据实际情况填写
安装结束后注销并用域管理员账户重新登录
4、配置AD RMS权限策略模板
1、以域管理员账户在RMS服务器上登录,建立一个文件夹adrms(名称不固定),添加高级共享权限以及NTFS权限
2、创建权限策略模板
3、如果要添加用户或组的信息, 一 定要保证提前为用户或组添加了电子邮件的地址
4、导出权限策略模板
三、测试
1、客户端计算机用本地管理员登录, 安装Microsoft Office Word 2010(或者为2016);将客户端计算机加入域并重新启动;客户端计算机重新启动后,使用域账户Bob登录。
2、修改注册表
本例为Microsoft Office Word 2010,Microsoft Office Word 2016为HKEY_CURRENT—USER\Software \Microsoft\Office\16.0\Common\DRM
3、新建—个字符串值并命名为AdminTemplatePath,数值为AD RMS服务器上保存权限策略模板的UNC路径
4、账户Bob创建受保护文件
评论区