ADRMS權(quán)限策略模板創(chuàng)建和部署攻略

在Windows Server 2008中，AD RMS所起的作用，簡單來說就是保證文檔等內(nèi)容在共享使用過程中的安全。使文檔內(nèi)容能夠在正確的時間，被正確的人以正確的方式使用。本文則以實驗的方式重點闡述AD RMS權(quán)限策略模板的創(chuàng)建和部署。
    實驗環(huán)境：
    本文需要的測試環(huán)境包括三臺連接到專用網(wǎng)絡(luò)的計算機(jī)以及使用以下操作系統(tǒng)、應(yīng)用程序和服務(wù)。
    這些計算機(jī)構(gòu)成了專用 Intranet，且通過二層交換機(jī)進(jìn)行連接。也可以在虛擬服務(wù)器環(huán)境中模擬此配置。為 Intranet 使用專用網(wǎng)絡(luò) ID 10.0.0.0/24。域控制器名為 CPANDL-DC，域名為 cpandl.com。
    第 1 步：在 AD RMS 群集上創(chuàng)建共享文件夾
    1. 以 CPANDL\Administrator 身份登錄到 ADRMS-SRV。
    2. 依次單擊"開始"、"計算機(jī)"，然后雙擊"本地磁盤(C:)"。
    3. 新建一個名為 ADRMSTemplates 的文件夾。依次單擊"組織"、"新建文件夾"，鍵入名稱 ADRMSTemplates，然后按 Enter。
    4. 右鍵單擊 ADRMSTemplates 文件夾，然后單擊"屬性"。
    5. 單擊"共享"選項卡，然后單擊"高級共享"。
    6. 選中"共享此文件夾"復(fù)選框，然后單擊"權(quán)限"。
    7. 單擊"添加"，在"輸入對象名稱來選擇"框中鍵入 CPANDL\ADRMSSRVC，然后單擊"確定"。
    8. 在"組或用戶名"框中，單擊 ADRMSSRVC (ADRMSSRVC@cpandl.com)，然后在"ADRMSSRVC 的權(quán)限"框中，選中"允許"列中的"更改"復(fù)選框。
    9. 單擊"確定"兩次。
    10. 單擊"安全"選項卡，然后單擊"編輯"。
    11. 單擊"添加"，在"輸入對象名稱來選擇"框中鍵入 CPANDL\ADRMSSRVC，然后單擊"確定"。
    12. 單擊 ADRMSSRVC (ADRMSSRVC@cpandl.com)，然后在"ADRMSSRVC 的權(quán)限"框中，選中"允許"列中的"修改"復(fù)選框，然后單擊"確定"。
    13. 單擊"關(guān)閉"。
    注：AD RMS 服務(wù)帳戶必須具有對權(quán)限策略模板共享文件夾的寫入訪問權(quán)限，才能使權(quán)限策略模板的導(dǎo)出功能正常工作。　第 2 步：創(chuàng)建 AD RMS 權(quán)限策略模板
    ?. 打開 Active Directory Rights Management Services 管理控制臺。單擊"開始"，指向"管理工具"，然后單擊 Active Directory Rights Management Services。
    2. 在 Active Directory Rights Management Services 管理控制臺中，單擊 LocalHost。
    3. 在"結(jié)果"窗格的"任務(wù)"框中，單擊"管理權(quán)限策略模板"。
    4. 若要啟用 AD RMS 權(quán)限策略模板的導(dǎo)出，請單擊"操作"窗格中的"屬性"。
    5. 選中"啟用導(dǎo)出"復(fù)選框，在"指定模板文件位置(UNC)"框中鍵入 \\adrms-srv\ADRMSTemplates，然后單擊"確定"。
    6. 在"操作"窗格中，單擊"創(chuàng)建分布式權(quán)限策略模板"以啟動"創(chuàng)建分布式權(quán)限策略模板"向?qū)А?BR>    7. 單擊"添加"。
    8. 在"語言"列表中，為權(quán)限策略模板選擇合適的語言。
    9. 在"名稱"框中鍵入 CPANDL.COM CC。
    10. 在"描述"框中鍵入 CPANDL.COM Company Confidential，然后單擊"添加"。
    11. 單擊"下一步"。
    12. 單擊"添加"，在"用戶或組的電子郵件地址"框中鍵入 employees@cpandl.com，然后單擊"確定"。
    13. 選中"查看"復(fù)選框，以授予 EMPLOYEES@CPANDL.COM 組對使用此 AD RMS 權(quán)限策略模板創(chuàng)建的任何文檔具有讀取訪問權(quán)限。
    14. 單擊"完成"。第 3 步：配置 AD RMS 客戶端
    為受權(quán)限保護(hù)的內(nèi)容創(chuàng)建文件夾的步驟
    1. 以管理員身份登錄 ADRMS-CLNT。
    2. 單擊"開始"，然后單擊"計算機(jī)"。
    3. 雙擊"本地磁盤(C:)"。
    4. 新建一個名為 ADRMSDocs 的文件夾。依次單擊"組織"、"新建文件夾"，然后為文件夾名稱鍵入 ADRMSDocs。
    5. 雙擊 ADRMSDocs 文件夾，然后單擊"屬性"。
    6. 單擊"安全"選項卡，然后單擊"編輯"。
    7. 單擊"用戶(ADRMS-SRV\用戶)"，然后在"用戶的權(quán)限"框中，選中"允許"列中的"修改"復(fù)選框。
    8. 單擊"確定"兩次。
    為了 AD RMS 客戶端計算機(jī)能夠查找模板，還必須添加一個注冊表項并在本地復(fù)制 AD RMS 權(quán)限策略模板。為此，需要完成以下步驟，然后才能對文檔進(jìn)行權(quán)限保護(hù)：
    使 AD RMS 模板可用于 ADRMS-CLNT 上用戶的步驟
    1. 以 Nicole Holliday (nhollida@cpandl.com) 身份登錄 ADRMS-CLNT。
    2. 單擊"開始"，在"開始搜索"框中鍵入 regedit.exe，然后單擊"程序"下的 regedit.exe 圖標(biāo)。
    3. 展開以下注冊表項：
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM
    注：
    如果 DRM 尚未作為該注冊表項的一部分創(chuàng)建，則必須手動創(chuàng)建它。
    4. 選擇 DRM，單擊"編輯"，指向"新建"，單擊"可擴(kuò)充字符串值"，然后鍵入 AdminTemplatePath。
    5. 雙擊 AdminTemplatePath 注冊表值并在"值數(shù)據(jù)"框中鍵入 %UserProfile%\AppData\Microsoft\DRM\Templates，其中 %UserProfile% 等于 C:\Users\<用戶名>，然后單擊"確定"。
    6. 關(guān)閉注冊表編輯器。
    7. 驗證路徑 C:\Users\nhollida\AppData\Microsoft\DRM\Templates\ 是否有效。如果無效，請創(chuàng)建相應(yīng)的文件夾。
    8. 單擊"開始"，在"開始搜索"框中鍵入 \\ADRMS-SRV\ADRMSTemplates，然后按 Enter。
    9. 將導(dǎo)出的 AD RMS 權(quán)限策略模板從 \\ADRMS-SRV\ADRMSTemplates 復(fù)制到 C:\Users\nhollida\AppData\Microsoft\DRM\Templates。
    注：
    如果權(quán)限策略模板不必在脫機(jī)時可用，則恍枰?AD RMS 權(quán)限策略模板復(fù)制到客戶端計算機(jī)。第 4 步：使用 ADRMS-CLNT 驗證 AD RMS 功能
    限制 Microsoft Word 2007 文檔權(quán)限的步驟
    1. 以 Nicole Holliday (nhollida@cpandl.com) 身份登錄 ADRMS-CLNT。
    2. 依次單擊"開始"、"所有程序"、Microsoft Office，然后單擊 Microsoft Office Word 2007。
    3. 在空白的文檔頁上，鍵入 CP&L 員工不能打印此文檔，單擊 Microsoft Office 按鈕，依次指向"完成"、"限制權(quán)限"，單擊"限制權(quán)限身份"，然后選擇"選擇用戶"對話框中的 nhollida@cpandl.com，然后單擊"確定"。
    4. 在"權(quán)限"對話框中，選中"限制此文檔的權(quán)限"復(fù)選框，單擊"讀取"，然后鍵入要限制的用戶或組的名稱。在本例中，鍵入 employees@cpandl.com，然后單擊"確定"兩次。
    5. 單擊 Microsoft Office 按鈕，單擊"另存為"，然后將該文件另存為 \\ADRMS-DB\public\ADRMS-TST.docx。
    6. 以 Nicole Holliday 身份注銷。
    下一步，以 Stuart Railson 身份登錄并打開文檔 ADRMS-TST.docx。
    查看受保護(hù)文檔的步驟
    1. 以 Stuart Railson (srailson@cpandl.com) 身份登錄。
    2. 單擊"開始"，依次指向"所有程序"和 Microsoft Office，然后單擊 Microsoft Office Word 2007。
    3. 依次單擊 Microsoft Office 按鈕、"打開"，導(dǎo)航到 \\ADRMS-DB\public，然后雙擊 ADRMS-TST.docx。
    將顯示以下消息："此文檔的權(quán)限當(dāng)前受限制。Microsoft Office 必須連接到 https://adrms-srv.cpandl.com/_wmcs/licensing 驗證您的憑據(jù)并下載權(quán)限。"
    4. 單擊"確定"。
    將顯示以下消息："正在驗證使用受限制的權(quán)限打開內(nèi)容的憑據(jù)..."
    5. 文檔打開時，單擊 Microsoft Office 按鈕。請注意，"打印"選項不可用。
    6. 單擊消息欄中的"查看權(quán)限"。此時，應(yīng)該看到 AD RMS 權(quán)限策略模板已應(yīng)用于該文檔。
    7. 單擊"確定"關(guān)閉"我的權(quán)限"對話框，然后關(guān)閉 Microsoft Word。
    至此，我們已經(jīng)使用簡單方案（將權(quán)限策略模板應(yīng)用于 Microsoft Word 2007 文檔）成功部署并演示了 AD RMS 的權(quán)限模板策略功能。此外，還可以使用此部署，通過額外的配置和測試來開發(fā) AD RMS 的某些其他功能。