在windows2003 中，有RMS的存在，但是需要另外下載，在WINDOWS2008中這一服務(wù)被微軟件進(jìn)行了改進(jìn)和提升，被稱之為 AD RMS（Active Directory Rights Management Services）活動(dòng)目錄權(quán)限管理服務(wù)，相對(duì)于2003下的RMS有了較大的改進(jìn)與提升，例如：不需要單獨(dú)下載即可安裝、不再需要連接到Microsoft去進(jìn)行登記等等，這個(gè)服務(wù)是一個(gè)相對(duì)比較復(fù)雜的服務(wù)，我們需要花費(fèi)一定的時(shí)間才能比較好的了解和使用它。 一、ADRMS系統(tǒng)的作用： －?保護(hù)敏感信息。如WORD文檔、電子郵件客戶端和行業(yè)應(yīng)用程序等。應(yīng)用程序可以啟用 ADRMS，以幫助保護(hù)敏感信息。用戶可以定義打開、修改、打印、轉(zhuǎn)發(fā)該對(duì)象的人員。組織可以創(chuàng)建自定義的使用策略模板（如"機(jī)密 - 只讀"），這些模板可直接應(yīng)用于上述對(duì)象。 －?永久性保護(hù)。ADRMS 可以增強(qiáng)現(xiàn)有的基于外圍的安全解決方案（如防火墻和訪問控制列表 (ACL)），通過在文檔本身內(nèi)部鎖定使用權(quán)限、控制如何使用信息（即使在目標(biāo)收件人打開信息后）來更好地保護(hù)信息。 －?靈活且可自定義的技術(shù)。獨(dú)立軟件供應(yīng)商 (ISV) 和開發(fā)人員可以使用啟用了 AD RMS 的任何應(yīng)用程序或啟用其他服務(wù)器，與 AD RMS 結(jié)合使用來幫助保護(hù)敏感信息。啟用 ISV 的目的是為了將信息保護(hù)集成到基于服務(wù)器的解決方案（如文檔和記錄管理、電子郵件網(wǎng)關(guān)和存檔系統(tǒng)、自動(dòng)工作流以及內(nèi)容檢查）中。 二、布署ADRMS服務(wù)器. 在Windows Server 2008中，ADRMS所起的作用，簡(jiǎn)單來說就是保證文檔等內(nèi)容在共享使用過程中的安全。使文檔內(nèi)容能夠在正確的時(shí)間，被正確的人以正確的方式使用,本文以實(shí)驗(yàn)的方式重點(diǎn)闡述ADRMS權(quán)限策略模板的創(chuàng)建和部署。 1.ADRMS安裝環(huán)境要求 硬件最低要求 軟件要求 2.測(cè)試環(huán)境 ADRMS 系統(tǒng)并不是一個(gè)單純的服務(wù)，它包括以下四種角色： (1).用于身份驗(yàn)證的域控制器、 (2).基于 Windows Server? 2008 的ADRMS服務(wù)器、 (3).數(shù)據(jù)庫(kù)服務(wù)器、 (4).AD RMS 客戶端（本測(cè)試環(huán)境使用已經(jīng)安裝了office2007的windows2008客戶端） 可將數(shù)據(jù)庫(kù)與ADRMS放在同一服務(wù)器上。 3.測(cè)試需求： 要求在192.168.196.69上搭建ADRMS服務(wù)器，完成AD RMS權(quán)限策略模板的創(chuàng)建和部署。 4.安裝ADRMS服務(wù)器： (1).在域成員機(jī)(196.69)上安裝ADRMS服務(wù)器(要使用屬于本地administrators組的域成員登錄該計(jì)算機(jī)，此例中直接使用域管理員) 由于安裝該服務(wù)必須有web和asp.net以及消息服務(wù)的支持，在安裝時(shí)會(huì)自動(dòng)添加所需服務(wù)。 (2).選擇相應(yīng)組件 － Active Directory Rights Management Services:是一項(xiàng)必需的角色服務(wù)，用于安裝發(fā)布和使用受權(quán)限保護(hù)的內(nèi)容所用的 AD RMS 組件。 － 聯(lián)合身份驗(yàn)證支持:聯(lián)合身份驗(yàn)證支持角色服務(wù)是一項(xiàng)可選的角色服務(wù)，允許聯(lián)合身份借助 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)來使用受權(quán)限保護(hù)的內(nèi)容。（此例中不選） (3).配置數(shù)據(jù)庫(kù)： 可選擇域中其它計(jì)算機(jī)為指定數(shù)據(jù)庫(kù)服務(wù)器，如選擇使用windows內(nèi)部數(shù)據(jù)庫(kù)，則無法創(chuàng)建ADRMS群集，在測(cè)試環(huán)境下選擇該項(xiàng)即可，如需使用多個(gè)服務(wù)器創(chuàng)建群集則指定專用的數(shù)據(jù)庫(kù)服務(wù)器。 (4).指定一個(gè)標(biāo)準(zhǔn)域賬戶以管理ADRMS服務(wù) (5).選擇密鑰存儲(chǔ)方式并設(shè)置密碼。 (6)選擇群集地址，這里使用未加密聯(lián)接，如果有證書服務(wù)器的情況下使用HTTPS(輸入的域名必須為dns可以解析的名稱) (7).選擇注冊(cè)服務(wù)連接點(diǎn)，下一步后開始安裝。 (8).安裝完成后，可從管理工具中找到ADRMS管理工具來進(jìn)行管理操作。 至此ADRMS安裝操作完成。 三、創(chuàng)建權(quán)限策略模板 (1).在ADRMS服務(wù)器上創(chuàng)建一個(gè)共享文件夾adrmstemp,設(shè)置域用戶jzt.com/user對(duì)其共享和ntfs權(quán)限均為修改。 (2).在ADRMS管理器左邊選擇”權(quán)限策略模板”--右鍵屬性--勾上啟用導(dǎo)出--輸入adrmstemp所在位置的UNC路徑 (3).選擇創(chuàng)建分布式權(quán)限策略模板--添加--輸入相關(guān)信息 (4).選擇添加輸入users@jzt.com,并設(shè)置給該組查看權(quán)限，則該組可對(duì)任何使用本權(quán)限模板創(chuàng)建的文檔有查看權(quán)限。 至此，權(quán)限策略模板創(chuàng)建完成。 四.配置ADRMS客戶端,為受權(quán)限保護(hù)的內(nèi)容創(chuàng)建文件夾 (1).以管理員身份登錄ADRMS客戶機(jī)，新建名為adrmsdoc的文件夾，并設(shè)置權(quán)限為允許jzt.com\user修改 (2).在ADRMS客戶機(jī)上以u(píng)ser身份登錄并修改注冊(cè)表 a.展開HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM項(xiàng)，如果DRM不存在，則需手工創(chuàng)建. b.選擇 DRM，單擊"編輯"，指向"新建"，單擊"可擴(kuò)充字符串值"，然后鍵入 AdminTemplatePath c.雙擊 AdminTemplatePath 注冊(cè)表值并在"值數(shù)據(jù)"框中鍵入 %UserProfile%\AppData\Microsoft\DRM\Templates--"確定"。 (3).驗(yàn)證C:\Users\nhollida\AppData\Microsoft\DRM\Templates\ 是否有效,如果無效，請(qǐng)創(chuàng)建相應(yīng)的文件夾。 從\\win2k82\adrmstemp目錄下將模板文件復(fù)制到新創(chuàng)建的目錄下。 ? (4).創(chuàng)建一個(gè)office2007文檔，選擇準(zhǔn)備--限制權(quán)限—jzt.com cc (5).選擇限制對(duì)此文檔權(quán)限，輸入要限制的用戶名稱，及設(shè)置的權(quán)限，修改后，只有指定用戶才能對(duì)文檔進(jìn)行相應(yīng)操作，在文檔上方可看到限制訪問選項(xiàng). 至此，我們成功使用ADRMS服務(wù)器將權(quán)限策略模板應(yīng)用于 Microsoft Word 2007 文檔。



? ? ?本文轉(zhuǎn)自ttzztt 51CTO博客，原文鏈接：http://blog.51cto.com/tianzt/165988，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的WINDOWS 2008 AD权限管理服务(ADRMS)完全攻略的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。