实战:Windows Server 2008 RMS使用权限策略模板保护文档

简介:

10.4 实战:使用权限策略模板保护文档

您可以针对企业某类文件创建权限策略模板进行保护,用户可以使用策略模板保护保护文档,简化权限保护的设置。

实战目标:

u 使用权限策略保护的文档

u 访问使用权限策略保护的文档

u 验证RMS设置的超级用户组访问文档的权限

实战环境:

u 授予研发人员能够读取归档的Word文档,权限是只能读取。

u 创建一个权限策略模板,授权研发组“research”只能读取。

u 域用户“王五”和“李四”是研发组“research”组的成员。

u 域用户“张三”创建一个文档,使用创建策略模板保护文档。

u 域用户“李四”隶属于“SupperGroup”,该组被设置成RMS服务的超级用户组。

10.4.1 在DCServer上的操作

任务:

u 为研发人员创建一个组“research”,设置该组的电子邮件地址。

u 把域用户帐户“王五”和“李四”添加到research组。

步骤:

1. 如图10-109所示,在研发部的组织单元中创建一个组“research”,并设置其电子邮件为research@ess.com。

2. 如图10-110所示,在研发部创建“王五”帐户,并设置电子邮件地址。

clip_image001 clip_image002

图10-109 创建组 图10-110 创建用户

3. 如图10-111所示,将“李四”和“王五”帐户添加到“Research”组。

clip_image003

图10-111 将用户添加到组

10.4.2 在RMSServer上的配置

任务:

u 创建权限策略模板,只允许researchGroup组中的用户只读文档。

u 指定模板存放的位置

步骤:

1. 如图10-112所示,打开Active Directory Rights Management Service管理工具,点击“创建分布式权限策略模板”。

2. 如图10-113所示,在出现的添加模板标识信息对话框,点击“添加”。

clip_image004clip_image005

图10-112 创建策略模板 图10-113 添加标识信息

3. 如图10-114所示,在出现添加新的模板标识信息对话框,选择语言和输入名称“禁止复制”,输入描述“内部资料 禁止复制”,点击“添加”。

4. 如图10-115所示,在出现的添加模板标识对话框,点击“下一步”。

clip_image006clip_image007

图10-114 输入标识信息 图10-115 添加标识信息

5. 如图10-116所示,在出现的添加用户权限对话框,点击“添加”。

6. 如图10-117所示,在出现的添加用户或组对话框,输入research组电子邮件地址research@ess.com,点击“确定”。

clip_image008clip_image009

图10-116 添加用户 图10-117 选择用户或组

7. 如图10-118所示,选中用户research@ess.com,选中“查看”,选中“授予作者不会过期的控制权”,输入权限请求URL,点击“下一步”。

8. 如图10-119所示,在出现的指定过期策略对话框,选择到以下日期过期,点击“完成”,退出创建向导。

clip_image010clip_image011

图10-118 指定权限 图10-119 设置过期时间

9. 如图10-120所示,点击“公布式权限策略模板”,新建的模板已经出现在列表中,此时虽然已经创建成功,但不能立即应用。

10. 如图10-121所示,右击模板,点击“查看权限摘要”。

11. 在出现的用户权限摘要对话框,可以看到所有者的权限是完全控制,research@ess.com只有查看权。

clip_image012clip_image013

图10-120 查看权限摘要 图10-121 权限摘要

12. 如图10-122所示,右击禁止复制模板,点击“属性”。

13. 如图10-123所示,在出现的禁止复制属性对话框,在出现的过期策略标签下,可以更改到期时间。

clip_image014clip_image015

图10-122 模板属性 图10-123 过期时间

14. 如图10-124所示,创建一个文件夹,右击点击“共享”。

15. 如图10-125所示,授予RMS的服务帐号对该文件夹具有共享权限具有参与者的权限。

clip_image016clip_image017

图10-124 共享文档 图10-125 设置共享权限

16. 如图10-126所示,点中“权限策略模板”,点击“属性”。

17. 如图10-127所示,在出现的权限策略模板属性对话框,指定模板存放位置,选中“启用导出”。

clip_image018clip_image019

图10-126 设置权限策略模板属性 图10-127 指定路径

18. 如图10-128所示,可以看到禁止复制的模板已经保存在出现的template目录中。

clip_image020

图10-128 保存的模板

10.4.3在DCServer上使用组策略为用户指定权限策略模板

客户端必须将服务器中创建的权限策略模板保存到本地计算机才可以使用,可以通过文件共享、网络传输及移动存储介质等方式获得。默认情况下,权限策略模板的保存位置为“未设置”。为了便于保存和用户使用,应在群集中指定一个公共文件夹,用于保存所有的策略模板。

一旦创建了此注册表项,必须手动从导出模板位置路径复制模板文件。如果使用 Windows Server 2008 作为 AD RMS 客户端,则在启用了自动权限策略模板管理功能的情况下将自动管理权限策略模板

任务:

u 使用组策略为研发部部门部署权限策略模板

步骤:

1. 在DCServer上登录。

2. 如图10-所示129,访问该网址下载管理模板 
http://download.microsoft.com/download/8/0/e/80ea55f2-734f-4658-8dd0-14616954e30a/AdminTemplates.exe

3. 如图10-130所示,解压模板。

clip_image021 clip_image022

图10-129 下载的模板 图10-130 解压模板

4. 如图10-131所示,指定解压的目录,点击“确定”。

5. 如图10-132所示,点击“开始”à“运行”,输入dsa.msc,点击“确定”。打开活动目录管理工具。

clip_image023 clip_image024

图10-131 选择解压路径 图10-132 打开活动目录管理工具

6. 如图10-133所示,可以看到研发部的组织单元中有两个用户和一个组。

7. 点击“开始”à“运行”,输入gpmc.msc,打开组策略管理工具。

8. 如图10-134所示,右击“研发部”,点击“在出现的这个域中创建GPO并在出现的此处连接”。

clip_image025 clip_image026

图10-133 查看组织单位中对象 图10-134 创建GPO

9. 如图10-135所示,在出现的新建GPO对话框,输入名称,点击“确定”。

10. 如图10-136所示,右击researchGPO,点击“编辑”。

clip_image027 clip_image028

图10-135 输入GPO的名称 图10-136 编辑组策略

11. 如图10-137所示,在出现的组策略管理编辑器对话框,右击用户配置下的管理模板,点击“添加/删除模板”。

12. 如图10-138所示,在出现的添加/删除模板对话框,点击“添加”。

clip_image029clip_image030

图10-137 添加/删除模板 图10-138 添加模板

13. 如图10-139所示,浏览到office12.adm,点击“打开”。

14. 如图10-140所示,在添加/删除模板对话框,点击“关闭”。

clip_image031 clip_image032

图10-139 选择模板 图10-140 关闭

15. 如图10-141所示,在用户配置à策略à管理模板:从本地计算机检索到的策略定义(ADMX文件)à经典管理模板(ADM)àMicrosoft Office System 2007à管理受限权限下,双击“指定权限策略路径”。

16. 如图10-142所示,在出现的指定权限策略路径属性对话框,选择“已启用”,输入权限策略模板的路径。

clip_image033clip_image034

图10-141 指定权限策略路径 图10-142 指定路径

10.4.5 在Vista上使用权限策略模板设置权限

1. 如图10-143所示,已域用户zhangs登录到Vista。

2. 如图10-144所示,创建一个Word文档输入一些内容,点击“文件”à“准备”à“限制权限”,选择“禁止复制”。

clip_image035 clip_image036

图10-143 登录 图10-144 使用模板保护

3. 如图10-145所示,在出现的连接到RASServer.ess.com对话框,输入用户名和密码,点击“确定”。

4. 如图10-146所示,点击“查看权限”,可以看到当前用户的权限。

clip_image037clip_image038

图10-145 输入凭据 图10-146 查看权限

10.4.6 在Vista上验证权限策略设置的权限

任务:

u 使用“王五”帐户验证权限

u 使用“李四”帐户验证RMS设置的超级用户权限

步骤:

1. 如图10-147所示,以wangw域帐号登录到Vista。

2. 如图10-148所示,打开受权限保护的文档,输入帐号和密码。

clip_image039 clip_image040

图10-147 登录 图10-148 输入凭据

3. 如图10-149所示,在出现的提示对话框,点击“确定”。

4. 如图10-150所示,点击“查看权限”,可以看到当前用户的权限“查看”。

clip_image041 clip_image042

图10-149 提示 图10-150 权限设置

5. 如图10-151所示,选中文档中的一段文字,右击,复制和剪切以及粘贴都是灰色的。

6. 如图10-152所示,点击“文件”,不能保存和另存为。

clip_image043 clip_image044

图10-151权限设置生效 图10-152 权限设置生效

7. 如图10-153所示,使用李四帐户登录

8. 如图10-154所示,打开文档,输入连接到Rmsserver.ess.com帐号和密码,点击“确定”。

clip_image045 clip_image046

图10-153 使用李四登录 图10-154 输入凭据

9. 如图10-155所示,可以看到验证凭据下载权限的对话框,点击“确定”。

10. 如图10-156所示,点击“查看权限”,在出现的我的权限对话框,有完全控制权。因为该用户是RMS的超级用户。

clip_image047 clip_image048

图10-155 提示 图10-156 超级管理员权限



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133937,如需转载请自行联系原作者

相关文章
|
15天前
|
网络安全 虚拟化 Windows
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
|
21天前
|
API Docker Windows
2024 Ollama 一站式解决在Windows系统安装、使用、定制服务与实战案例
这篇文章是一份关于Ollama工具的一站式使用指南,涵盖了在Windows系统上安装、使用和定制服务,以及实战案例。
2024 Ollama 一站式解决在Windows系统安装、使用、定制服务与实战案例
|
25天前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
19天前
|
vr&ar C# 图形学
WPF与AR/VR的激情碰撞:解锁Windows Presentation Foundation应用新维度,探索增强现实与虚拟现实技术在现代UI设计中的无限可能与实战应用详解
【8月更文挑战第31天】增强现实(AR)与虚拟现实(VR)技术正迅速改变生活和工作方式,在游戏、教育及工业等领域展现出广泛应用前景。本文探讨如何在Windows Presentation Foundation(WPF)环境中实现AR/VR功能,通过具体示例代码展示整合过程。尽管WPF本身不直接支持AR/VR,但借助第三方库如Unity、Vuforia或OpenVR,可实现沉浸式体验。例如,通过Unity和Vuforia在WPF中创建AR应用,或利用OpenVR在WPF中集成VR功能,从而提升用户体验并拓展应用功能边界。
29 0
|
19天前
|
C# Windows 开发者
当WPF遇见OpenGL:一场关于如何在Windows Presentation Foundation中融入高性能跨平台图形处理技术的精彩碰撞——详解集成步骤与实战代码示例
【8月更文挑战第31天】本文详细介绍了如何在Windows Presentation Foundation (WPF) 中集成OpenGL,以实现高性能的跨平台图形处理。通过具体示例代码,展示了使用SharpGL库在WPF应用中创建并渲染OpenGL图形的过程,包括开发环境搭建、OpenGL渲染窗口创建及控件集成等关键步骤,帮助开发者更好地理解和应用OpenGL技术。
60 0
|
27天前
|
JavaScript Java Python
【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
|
1月前
|
安全 数据安全/隐私保护 Windows
Windows安全策略
Windows安全策略
34 0
|
1月前
|
开发框架 .NET API
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
68 0
|
1月前
|
Linux Docker Windows
Windows——Docker拉取Windows Server镜像
Windows——Docker拉取Windows Server镜像
100 0
|
1月前
|
缓存 Shell Windows
Windows 清理C盘空间,将桌面,文档等移D盘
Windows 清理C盘空间,将桌面,文档等移D盘
43 0