Server 2008 R2 AD RMS完整部署:客户端篇

简介:

完成AD RMS服务器的部署之后,我们就可以在客户端使用域成员帐户来给文档进行权限管理了,这也是我们验证部署成功的时候,相信AD RMS不会让我们失望!今天基本上不会用到DC和RMS服务器,主要是在两台客户端虚机中进行测试。这里我再描述下这两台虚机:

一台Windows 7 旗舰版 + Office 2010 Professional Plus

一台Windows 7 旗舰版 + Office 2007 Professional Plus

需要特殊说明的是我们必须使用特定版本的Office 才能创建具备权限管理的文档:

Microsoft Office Professional Plus 2010 中以及 Microsoft Excel 2010、Microsoft Outlook 2010、Microsoft PowerPoint 2010、Microsoft InfoPath 2010 和 Microsoft Word 2010 的独立版本中提供使用RMS服务创建权限受限的内容或电子邮件的功能;

Microsoft Office System 2007 Professional Plus中以及Microsoft Excel 2007、Microsoft Outlook 2007、Microsoft PowerPoint 2007、Microsoft InfoPath 2007 和 Microsoft Word 2007 的独立版本中提供使用RMS服务创建权限受限的内容或电子邮件的功能。

另外,除Office WebApp外的所有Office版本都能够查看和使用具备权限管理的文档。

在了解到这些基本的信息后,我们在两台客户端中分别的部署了2007、2010两个版本,并且创建了两个域成员帐户来模拟真实的办公环境。这时我们就可以来使用AD RMS管理文档权限了,下面我们先在装有Office 2007的客户端中打开Word 2007,单击Word的“开始”菜单-“准备”,我们可以在这里看到一个“限制权限”的选项,这里我们选择“限制访问”。

image

如果所有的设置正确,并且当前是使用域帐户登录的话,就会让我们输入用于RMS限制权限的凭据,这也将用于以后查看编辑创建受限文档的凭据。仅当第一次使用RMS时会要求用户输入凭据,以后都将直接使用这时我们键入的身份凭据。这里我们输入用户凭据即可。

image

输入完成单击确定后,Word就会连接到我们部署的AD RMS服务器并进行相应的配置,这个过程可能稍微会长一些,这跟我们的虚机性能有关。

image 
在配置完成,我们就可以进行权限限制了,复选“限制对此文档的权限”选项,然后就可以使用下面的权限限制选项了。

image

我们首先来设置读取权限,就将rmsuser2添加到其中。如果一切正常的话,rmsuser2对此文档就仅具有读取权限,并且不能修改、打印以及复制其中的内容。单击“读取”按钮,这时我们就可以在“选择用户或组”对话框中来选择rmsuser2用户,并将其添加到读取限制中。

image

image

把rmsuser2添加到读取限制列表中后,我们可以单击确定按钮来使限制生效,如果此时我们觉得给rmsuser2读取权限加一个期限更合适,那么我们可以单击“其他选项”按钮来实现。另外,默认的情况下rmsuser2可以向rmsuser1发送电子邮件来请求附加权限。完成设置后,单击确定即可对文档进行权限限制设置了。

image

image

到此,我们的权限限制就成功了,可以看到在功能区下方有一个“限制访问”的标识,我们把这个文档存放到共享目录中。然后我们可以使用rmsuser2登录到另外一个客户端中,使用Office 2010来打开这个文档看下是什么情况。首先我们在C盘创建一个新文件夹,然后右键该文件夹-属性-共享-共享,然后输入rmsuser2,并单击添加,给予该用户读取权限即可。

 

单击共享按钮的时候需要键入管理员凭据,因为我们的普通域用户身份是没有共享文件夹权限的。

image

 

输入好管理员凭据,几秒钟后文件夹就共享好了,单击完成并将刚才由Word 2007创建的受限文档移动到里面,再在另外一个客户端通过rmsuser2登录来查看。

image

这边搞定后,在另外一个客户端中打开共享文件夹,找到刚才弄好的文件,使用Word 2010打开。

image

我们在打开这个文档的时候同样的需要我们键入凭据,这时我们键入rmsuser2的凭据并单击确定。

image

跟客户端1一样,需要配置计算机以使用AD RMS,刚才键入的凭据同样会用于以后查看编辑创建受限文档的凭据。仅当第一次使用RMS时会要求用户输入凭据,以后都将直接使用这时我们键入的身份凭据。

image

这个过程所需的时间仍然比较长,跟机器的性能有关,好在只有第一次使用时需要这样的配置和等待。经过漫长的等待,可以看到一个提示对话框,告诉我们此文档的权限已被限制,Office需要连接到RMS服务器验证凭据并下载权限,我们单击确定。

这是我们终于能够看到文档了,但由于我们只具备读取权限,所以在标题栏Word 2010也写的是只读,并且是兼容模式。在功能区下方我们可以看到限制访问的标识,单击右边的“查看权限”可以查看权限设置。另外,由于我们设置了访问权限的期限,所以下方还会有一条标识显示权限将在60天后过期。

image

我们单击“查看权限”按钮,可以看到当前文档正在以rmsuser2的身份在查看,我们可以单击“更改用户”链接来切换到具备更高权限的帐户来查看文件。下方显示了非常详细的权限,可以看到我们拥有的仅仅是查看权限,这意味着我们无法编辑、复制其中内容、打印以及保存导出等,并且无法用法其他程序来访问或读取其中的内容,最下方是受限后所有被限用户对此文档读取权限的到期日期。

image

到这里,客户端篇也差不多该结束了,这篇主要是讲AD RMS的一些实际的基本的应用,后面我们还将学习如何使用权限模板来进行访问限制,以及超级账户等内容。





 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/721127,如需转载请自行联系原作者



相关文章
|
测试技术 数据安全/隐私保护 Windows
|
数据安全/隐私保护 Windows