[陶朱中幼积极部署冬季流感预防工作]近阶段正值手足口病流行和春季呼吸道疾病的高发季节,为了有效预防和控制传染病疫情的扩散和传播,保护孩子们的身体健康,全园教职工积极响应上级部门的指示,对冬季传染病的防控工...+阅读
在Windows Server 2008中,AD RMS所起的作用,简单来说就是保证文档等内容在共享使用过程中的安全。使文档内容能够在正确的时间,被正确的人以正确的方式使用。本文则以实验的方式重点阐述AD RMS权限策略模板的创建和部署。
实验环境:
本文需要的测试环境包括三台连接到专用网络的计算机以及使用以下操作系统、应用程序和服务。
这些计算机构成了专用 Intra,且通过二层交换机进行连接。也可以在虚拟服务器环境中模拟此配置。为 Intra 使用专用网络 ID 10.0.0.0/24。域控制器名为 CPANDL-DC,域名为 cpandl.。
第 1 步:在 AD RMS 群集上创建共享文件夹
1. 以 CPANDL\Administrator 身份登录到 ADRMS-SRV。
2. 依次单击"开始"、"计算机",然后双击"本地磁盘(C:)"。
3. 新建一个名为 ADRMSTemplates 的文件夹。依次单击"组织"、"新建文件夹",键入名称 ADRMSTemplates,然后按 Enter。
4. 右键单击 ADRMSTemplates 文件夹,然后单击"属性"。
5. 单击"共享"选项卡,然后单击"高级共享"。
6. 选中"共享此文件夹"复选框,然后单击"权限"。
7. 单击"添加",在"输入对象名称来选择"框中键入 CPANDL\ADRMSSRVC,然后单击"确定"。
8. 在"组或用户名"框中,单击 ADRMSSRVC (ADRMSSRVC&emspcpandl.),然后在"ADRMSSRVC 的权限"框中,选中"允许"列中的"更改"复选框。
9. 单击"确定"两次。
10. 单击"安全"选项卡,然后单击"编辑"。
11. 单击"添加",在"输入对象名称来选择"框中键入 CPANDL\ADRMSSRVC,然后单击"确定"。
12. 单击 ADRMSSRVC (ADRMSSRVC&emspcpandl.),然后在"ADRMSSRVC 的权限"框中,选中"允许"列中的"修改"复选框,然后单击"确定"。
13. 单击"关闭"。
注:AD RMS 服务帐户必须具有对权限策略模板共享文件夹的写入访问权限,才能使权限策略模板的导出功能正常工作。 第 2 步:创建 AD RMS 权限策略模板
?. 打开 Active Directory Rights Management Services 管理控制台。单击"开始",指向"管理工具",然后单击 Active Directory Rights Management Services。
2. 在 Active Directory Rights Management Services 管理控制台中,单击 LocalHost。
3. 在"结果"窗格的"任务"框中,单击"管理权限策略模板"。
4. 若要启用 AD RMS 权限策略模板的导出,请单击"操作"窗格中的"属性"。
5. 选中"启用导出"复选框,在"指定模板文件位置(UNC)"框中键入 \\adrms-srv\ADRMSTemplates,然后单击"确定"。
6. 在"操作"窗格中,单击"创建分布式权限策略模板"以启动"创建分布式权限策略模板"向导。
7. 单击"添加"。
8. 在"语言"列表中,为权限策略模板选择合适的语言。
9. 在"名称"框中键入 CPANDL. CC。
10. 在"描述"框中键入 CPANDL. pany Confidential,然后单击"添加"。
11. 单击"下一步"。
12. 单击"添加",在"用户或组的电子邮件地址"框中键入 employees&emspcpandl.,然后单击"确定"。
13. 选中"查看"复选框,以授予 EMPLOYEES&emspCPANDL. 组对使用此 AD RMS 权限策略模板创建的任何文档具有读取访问权限。
14. 单击"完成"。第 3 步:配置 AD RMS 客户端
为受权限保护的内容创建文件夹的步骤
1. 以管理员身份登录 ADRMS-CLNT。
2. 单击"开始",然后单击"计算机"。
3. 双击"本地磁盘(C:)"。
4. 新建一个名为 ADRMSDocs 的文件夹。依次单击"组织"、"新建文件夹",然后为文件夹名称键入 ADRMSDocs。
5. 双击 ADRMSDocs 文件夹,然后单击"属性"。
6. 单击"安全"选项卡,然后单击"编辑"。
7. 单击"用户(ADRMS-SRV\用户)",然后在"用户的权限"框中,选中"允许"列中的"修改"复选框。
8. 单击"确定"两次。
为了 AD RMS 客户端计算机能够查找模板,还必须添加一个注册表项并在本地复制 AD RMS 权限策略模板。
为此,需要完成以下步骤,然后才能对文档进行权限保护:
使 AD RMS 模板可用于 ADRMS-CLNT 上用户的步骤
1. 以 Nicole Holliday (nhollida&emspcpandl.) 身份登录 ADRMS-CLNT。
2. 单击"开始",在"开始搜索"框中键入 regedit.exe,然后单击"程序"下的 regedit.exe 图标。
3. 展开以下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\mon\DRM
注:
如果 DRM 尚未作为该注册表项的一部分创建,则必须手动创建它。
4. 选择 DRM,单击"编辑",指向"新建",单击"可扩充字符串值",然后键入 AdminTemplatePath。
5. 双击 AdminTemplatePath 注册表值并在"值数据"框中键入 %UserProfile%\AppData\Microsoft\DRM\Templates,其中 %UserProfile% 等于 C:\Users\,然后单击"确定"。
6. 关闭注册表编辑器。
7. 验证路径 C:\Users\nhollida\AppData\Microsoft\DRM\Templates\ 是否有效。如果无效,请创建相应的文件夹。
8. 单击"开始",在"开始搜索"框中键入 \\ADRMS-SRV\ADRMSTemplates,然后按 Enter。
9. 将导出的 AD RMS 权限策略模板从 \\ADRMS-SRV\ADRMSTemplates 复制到 C:\Users\nhollida\AppData\Microsoft\DRM\Templates。
注:
如果权限策略模板不必在脱机时可用,则恍枰?AD RMS 权限策略模板复制到客户端计算机。第 4 步:使用 ADRMS-CLNT 验证 AD RMS 功能
限制 Microsoft Word 2007 文档权限的步骤
1. 以 Nicole Holliday (nhollida&emspcpandl.) 身份登录 ADRMS-CLNT。
2. 依次单击"开始"、"所有程序"、Microsoft Office,然后单击 Microsoft Office Word 2007。
3. 在空白的文档页上,键入 CP&L 员工不能打印此文档,单击 Microsoft Office 按钮,依次指向"完成"、"限制权限",单击"限制权限身份",然后选择"选择用户"对话框中的 nhollida&emspcpandl.,然后单击"确定"。
4. 在"权限"对话框中,选中"限制此文档的权限"复选框,单击"读取",然后键入要限制的用户或组的名称。在本例中,键入 employees&emspcpandl.,然后单击"确定"两次。
5. 单击 Microsoft Office 按钮,单击"另存为",然后将该文件另存为 \\ADRMS-DB\public\ADRMS-TST.docx。
6. 以 Nicole Holliday 身份注销。
下一步,以 Stuart Railson 身份登录并打开文档 ADRMS-TST.docx。
查看受保护文档的步骤
1. 以 Stuart Railson (srailson&emspcpandl.) 身份登录。
2. 单击"开始",依次指向"所有程序"和 Microsoft Office,然后单击 Microsoft Office Word 2007。
3. 依次单击 Microsoft Office 按钮、"打开",导航到 \\ADRMS-DB\public,然后双击 ADRMS-TST.docx。
将显示以下消息:"此文档的权限当前受限制。Microsoft Office 必须连接到 s: adrms-srv.cpandl./_wmcs/licensing 验证您的凭据并下载权限。"
4. 单击"确定"。
将显示以下消息:"正在验证使用受限制的权限打开内容的凭据..."
5. 文档打开时,单击 Microsoft Office 按钮。请注意,"打印"选项不可用。
6. 单击消息栏中的"查看权限"。此时,应该看到 AD RMS 权限策略模板已应用于该文档。
7. 单击"确定"关闭"我的权限"对话框,然后关闭 Microsoft Word。
至此,我们已经使用简单方案(将权限策略模板应用于 Microsoft Word 2007 文档)成功部署并演示了 AD RMS 的权限模板策略功能。此外,还可以使用此部署,通过额外的配置和测试来开发 AD RMS 的某些其他功能。
以下为关联文档:
基于IPv6的四种宽带接入网络部署方案考虑到下一代互联网的发展趋势,未来的IPv6接入网应该可以为每个用户分配一个静态的IPv6地址段。因此,需要考虑一些新技术的引入。本文阐述了4种典型的基于IPv6的宽带接入网络...
VC添加资源文件使Vista上用管理员权限在VC中添加资源文件,使程序在Vista上用管理员权限运行就像大家使用Vista优化大师或者Windows磁盘整理大师那样,如果开启了UAC用户账户控制系统,那么图标上面都会有个盾牌小图...
地铁紧急部署安检120安全员逐个巡查地铁工地11月15日杭州地铁发生工地塌陷事故,造成数人死亡十余人失踪。为确保广州地铁施工安全,广州地铁开始对全市在建的7条新线200多个工点进行拉网式安全检查,地铁120名专职安全管理...
