安装配置RMS sp2指南
本文档由umboy翻译自微软官方英文文档,可以配合RMS论坛http://umboy.5d6d.com中的“umboy讲技术-视频”的“windows server2003上安装配置RMS SP2指南”使用。本文不得在本人未经同意的情况下转载和发表。本文档的WORD版本可以去RMS开发 QQ群:24893581共享空间下载。
Umboy:致力与信息安全与信息移动应用的研究。
QQ:728634
BLOG:http://blog.csdn.net/umboy
RMS开发 QQ群:24893581
RMS开发 MSN群:group101651@msnzone.cn
MOSS开发 MSN群:group194869@xiaoi.com
配置RMS集群(RMS-SRV)............................................................................... 10
配置RMS客户机(RMS-CLNT)........................................................................... 12
第二步安装和配置RMS( RMS-SRV)................................................................ 14
为RMS-SRV增加应用服务器角色..................................................................... 14
安装Microsoft SQL Server 2005标准版............................................................ 15
在活动目录中注册SCP..................................................................................... 17
第三步:验证RMS功能(RMS-CLNT)................................................................ 17
安装RMS SP2指南
关于指南
此指南指导您在测试环境中完成设置一个运行RMS SP2 基础结构的过程。 在此过程您将:创建一个 Active Directory 域、 安装数据库服务器、 安装 RMS、 配置 RMS 群集,和配置 RMS 客户端计算机。
完成这些任务后,你可用这个实验环境来评价RMS并评估如何部署在您的组织中。在这个指南中您将完成如下步骤,:
• 准备 RMS 基础结构。
• 安装和配置 RMS。
• 完成配置后验证 RMS 功能。
RMS 部署的目标是能够保护信息,而不管它在哪里。 一旦把RMS 保护添加到一个数字文件,保护与该文件并存。 默认情况下,只有内容所有者就能够从该文件中删除保护。 所有者可以授予作用于内容的权限给其他用户,如能够查看、 复制,或打印操作。 若要了解一个 RMS 部署背后的业务原因,请参阅白皮书"Windows 权限管理服务:帮助组织保护来自经授权使用的数字信息"(http://go.microsoft.com/fwlink/?LinkId=64636)。
本指南不提供什么
本指南不提供以下内容:
· 指导在生产环境中安装和配置 RMS。
· 完整的RMS技术参考。 有关 RMS更多深入的技术信息请参阅 http://go.microsoft.com/fwlink/?LinkId=68637。
在测试环境中部署RMS
我们建议您首先在测试实验室环境中使用本指南中提供的步骤。 本指南并不是用于部署 Microsoft 产品而必须附带的文档,它可以作为独立的文档来使用。
完成本指南您需要有一个运行RMS SP2 的基础结构。 然后通过在 Microsoft Office Word 2007 文档上限制权限您可以测试并验证 RMS 操作。
这个指南中描述的测试环境包括三台连接到互连网的计算机和安装了下列操作系统、应用和服务:
| Computer Name | Operating System | Applications and Services |
| RMS-SRV | Windows Server 2003 with Service Pack 1 (SP1) | RMS, Internet Information Services (IIS) 6.0, World Wide Web Publishing Service, Message Queuing (also known as MSMQ), and Microsoft SQL Server™ 2005 Standard Edition |
| DC | Windows Server 2003 with SP1 | Active Directory, Domain Name System (DNS) |
| RMS-CLNT | Windows XP Professional with Service Pack 2 (SP2) | Microsoft Office Word 2007 |
注意
如果RMS 服务器不能连接互连网,RMS服务器完整准备好前必须离线登记。
这些计算机通过一个通用HUB或两层交换机连接形成一个内部网。如果需要这种配置可以在虚拟服务器环境中被仿真。 本逐步练习在整个测试实验室配置中使用专用地址。 专用网络 ID 10.0.0.0/24 用于 Intranet。 域控制器名为 DC ,域命名为 cpandl.com。
下面的图片展示了测试环境的配置:
RMS技术回顾
RMS 提供服务,以便创建信息-保护解决方案。 RMS 是一种独立于格式和应用程序的技术。 它将用于任何支持 RMS 的为敏感信息提供永久使用策略的应用。 可以使用 RMS 保护包括电子邮件和文档的内容。 RMS 包括一组核心功能允许开发人员来添加信息保护到现有应用程序的功能。
这个RMS系统,包括2个服务器和客户部分,执行下面的过程:
· 许可和分发受权限保护的信息。 一个 RMS 系统发布权限帐户证书来标识受信任实体 (如用户、 组和服务),用以发布受权限保护的内容。 一旦已建立信任关系,用户可以为他们想要保护的内容分配使用权限和条件。 这些使用权限指定谁可以访问受权限保护内容以及他们如何使用它。 当内容受保护时, 为内容创建一个发布许可证。 这种许可证绑定将特定的使用权限到内容的一个给定部分,以便可以分发内容。 例如,用户可以发送受权限保护的文档给组织内部或外部的其他用户,而不会丢失所分配的权限。
· 获取许可证以解密受权限保护的内容和应用使用策略。 已被授予权限帐户证书的用户可以通过使用一个支持 RMS 的客户端应用程序,允许用户查看和使用受权限保护的内容以保持该内容的完整性并应用使用策略访问受权限保护内容。 当用户试图访问受权限保护内容时,请求被发送到 RMS 系统以访问,或 “ 使用,”那些内容。 当一个用户尝试使用受保护内容时,在 RMS 群集上的RMS 授权服务发布一个唯一的使用许可证,来读取,解释,并应用使用权限和发布许可证中指定条件。 通过使用来自内容、应用程序和受信任实体证书的电子密钥来解密内容。无论内容在任何地方,使用权限和条件都是持续的并自动应用。
· 创建权限保护文件和模板。利用RMS应用和工具,在RMS系统中的可信实体用户可以创建和管理权限保护内容。另外,用启用RMS 的应用程序可以使用集中定义和正式授权来使用权限模板,以帮助用户有效地应用一组预定义的使用策略。
使用RMS SP2的要求
下表描述了运行RMS SP2的最小硬件要求和建议要求。
| 要求 | 推荐 |
| Personal computer with one Pentium III processor (800 megahertz [MHz] or higher) | Computer with two Pentium 4 processors (1500 MHz or higher) |
| 256 megabytes (MB) of RAM | 512 MB of RAM |
| 20 gigabytes (GB) of free hard disk space | 40 GB of free hard disk space |
| One network adapter | One network adapter |
下表描述了在Windows Server 2003计算机上运行RMS SP2的软件要求:
| 软件 | 要求 |
| Operating system | Windows Server 2003,除WEB版的任何版本 |
| File system | 推荐NTFS文件系统 |
| Messaging | Message Queuing |
| Web services | Internet Information Services (IIS) ASP.NET 必须被启动。 |
| Active Directory | RMS必须安装在一个运行Windows Server 2000 with Service Pack 3 (SP3)或更高版本域控制器的活动目录域中。使用RMS或获的许可证和发布内容的用户或组必须在活动目录中配置一个e-mail地址 |
| Database server | RMS需要数据库和存储过程来执行操作。在这个指南中你可以用Microsoft SQL Server 2005标准版。在生产环境,推荐用独立的数据库服务器 |
安装RMS SP2的步骤
如果你的测试环境不能访问互连网,你应该拷贝RMS SP2的客户端安装包到RMS客户机,拷贝RMS SP2的服务器端端安装包到RMS服务器
· 第一步:设置基础结构
· 第二步:在RMS-SRV上安装配置RMS
· 第三步:在RMS-CLNT上验证RMS功能
第一步:设置基础结构
为了安装RMS准备你的测试环境,你必须完成以下任务:
· 配置域控制器
· 集群配置RMS计算机(RMS-SRV)
· 配置RMS客户端计算机(RMS-CLNT)
配置域控制器(DC)
为了配置这个域控制器,你必须安装Windows Server 2003,配置TCP/IP属性,安装Active Directory,创建用户帐号和为这些帐号分配e-mail地址。
首先作为独立服务器安装Windows Server 2003。
安装Windows Server 2003标准版
| 1. 用Windows Server 2003光盘启动你的计算机。 2. 随后当你的计算机屏幕上显示计算机名称时,键入CPANDL-DC |
接下来,配置TCP/IP属性,使得DC有一个10.0.0.1的静态IP地址。另外,为DNS服务器配置10.0.0.1IP地址。
在DC上配置TCP/IP属性
| 1. 以本地 Administrators 组成员身份登录到 CPANDL-DC。 2. 单击“开始”,依次指向“控制面板”和“网络连接”,单击“本地连接”,然后单击“属性”。 3. 在“常规”选项卡上,单击“Internet 协议(TCP/IP)”,然后单击“属性”。 4. 单击“使用下面的 IP 地址”选项。在“IP 地址”框中,键入 10.0.0.1。在“子网掩码”框中,键入 255.255.255.0。 5. 单击“确定”,然后单击“关闭”关闭“本地连接属性”对话框。 |
接下来,把这个计算机配置成域控制器。
把DC配置成域控制器
| 1. 单击“开始”,然后单击“运行”。在“打开”框中,键入 dcpromo,然后单击“确定”。 2. 在 Active Directory 安装向导的“欢迎”页上,单击“下一步”。 3. 选择“新域的域控制器”选项,然后单击“下一步”。 4. 选择“在新林中的域”选项,然后单击“下一步”。 5. 选择“否,只在这台计算机上安装并配置 DNS”选项,然后单击“下一步”。 6. 在“新域的 DNS 全名”框中,键入 cpandl.com,然后单击“下一步”。 7. 在“域 NetBIOS 名称”框中,键入 CPANDL,然后单击“下一步”三次。 8. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”选项,然后单击“下一步”。 9. 在“还原模式密码”和“确认密码”框中,键入强密码。单击“下一步”。 10. 再次单击“下一步”。 11. Active Directory 安装向导完成后,单击“完成”。 12. 单击“立即重新启动”。 |
注意
完成这步后必须重新启动计算机。
接下来,增加如下用户帐号:RMSSRVC, RMSADMIN, USER1, and USER2。
增加新用户帐号
| 1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在控制台树中,展开 cpandl.com。 2. 右键单击“用户”,指向“新建”,然后单击“用户”。 3. 在 “新建对象 - 用户”对话框中,在 “全名”和“用户登录名”框中键入 ADRMSSRVC,然后单击“下一步”。 4. 在“新建对象 - 用户”对话框中,键入在“密码”和“确认密码”框中选择的密码。清除“用户下次登录时须更改密码”复选框,单击“下一步”,然后单击“完成”。 5. 为以下每个用户执行步骤1 到步骤4:RMSADMIN, USER1, 和 USER2 |
最后,为USER1和USER2用户帐号增加e-mail地址。
为用户帐号增加e-mail 地址
| 1. 在“Active Directory 用户和计算机”控制台中,右键单击 USER1,单击“属性”,在“电子邮件”框中键入 user1@cpandl.com,然后单击“确定”。 2. 使用表中每个帐户的电子邮件地址,为user1 重复步骤 1。 3. 关闭“Active Directory 用户和计算机”控制台。 |
配置RMS集群(RMS-SRV)
为了配置 成员服务器SRV RMS,以便您可以在其上安装 RMS,必须安装 Windows Server 2003、 配置 TCP/IP 属性,并把RMS-SRV加入到cpandl.com 域。 您还必须添加帐户 RMSADMIN到本地管理员组作为成员。在RMS-SRV安装 RMS需要 RMSADMIN。 此外,有几个系统必备组件,必须安装在 RMS 群集上,包括 Internet 信息服务 (IIS)、 ASP.NET、 消息队列,和 SQL Server 2005 标准版。
首先,以一个独立服务器安装Windows Server 2003。
安装Windows Server 2003标准版
| 1. 使用 Windows Server 2003 产品 CD 启动计算机。(除 Web Edition 外,可以使用任何版本的 Windows Server 2003 建立域。) 2. 请按照计算机屏幕上显示的说明操作,当系统提示输入计算机名称时,请键入 RMS-SRV。 |
接下来,配置TCP/IP属性,使得RMS-SRV有一个10.0.0.2的静态IP地址。另外,配置DNS服务器为DC (10.0.0.1)。
配置TCP/IP 属性
| 1. 单击“开始”,依次指向“控制面板”和“网络连接”,单击“本地连接”,然后单击“属性”。 2. 在“常规”选项卡上,单击“Internet 协议(TCP/IP)”,然后单击“属性”。 3. 单击“使用下面的 IP 地址”选项。在“IP 地址”框中,键入 10.0.0.2。在“子网掩码”框中,键入 255.255.255.0。 4. 单击“使用下面的DNS 服务地址”选项。在“首选DNS 服务器”框中,键入 10.0.0.1。 5. 单击“确定”,然后单击“关闭”关闭“本地连接属性”对话框。 |
接下来,把RMS-SRV加入到cpandl.com域。
把RMS-SRV 加入到cpandl.com 域
| 以CPANDL/ADMINISTRATOR登陆RMS-SRV 6. 单击“开始”,右击“我的电脑”,并单击“属性” 7. 单击“计算机名称”,然后单击“修改” 8. 在“修改计算机名称”对话框中,单击“域”,然后键入“cpandl.com” 9. 单击“更多”,在“本机首选DNS”对话框中键入“cpandl.com” 10. 单击确定两次。 11. 当出现一个“计算机名称更改”对话框提示您的管理凭据时,提供凭据,然后单击确定。 12. 当出现“计算机名称更改”对话框显示欢迎您到 cpandl.com 域时, 单击“确定” 13. 当出现“计算机名称更改”对话框,告诉您必须重新启动计算机时 ., 单击“确定”,然后单击“关闭” 14. 关闭“系统”对话框 |
最后,在RMS-SRV上增加RMSADMIN到本地管理员组。
增加RMSADMIN到本地管理员组
| 1. 单击“开始”,依次指向“控制面板”和“管理工具”,单击“计算机管理” 2. 展开“本地用户和组”,接着单击“组” 3. 右击“Administrators”,单击“增加到组”,接着在“输入选择的对象名称”对话框中键入“RMSADMIN” 4. 单击“确定”2次,并关闭“计算机管理” |
配置RMS客户机(RMS-CLNT)
为了配置RMS-CLNT,你必须安装Windows XP专业版,配置TCP/IP属性,把RMS-CLNT加入到cpandl.com域中。创建一个共享文件夹来存储权限保护内容,然后安装RMS客户端。你还必须安装一个启动RMS的应用,在这个事例中,你可以在RMS-CLNT上安装Microsoft Office Word 2007。
安装Windows XP 专业版
| 1. 用Windows XP 专业版产品光盘启动你的计算机。 2. 随后当你的计算机屏幕上显示计算机名称时,键入RMS-CLNT |
接下来,配置TCP/IP属性,为RMS-CLNT设置一个静态10.0.0.3地址。另外,配置DNS服务器为DC (10.0.0.1)。
配置TCP/IP 属性
| 1. 单击“开始”,依次指向“控制面板”和“网络连接”,单击“本地连接”,然后单击“属性”。 2. 在“常规”选项卡上,单击“Internet 协议(TCP/IP)”,然后单击“属性”。 3. 单击“使用下面的 IP 地址”选项。在“IP 地址”框中,键入 10.0.0.3。在“子网掩码”框中,键入 255.255.255.0。 4. 单击“使用下面的DNS 服务地址”选项。在“首选DNS 服务器”框中,键入 10.0.0.1。 5. 单击“确定”,然后单击“确定”关闭“本地连接属性”对话框。 6. 为了使得修改生效,从新启动你的计算机 |
接下来,把RMS-CLNT 加入到cpandl.com域。
把RMS-CLNT 加入到cpandl.com 域
| 1. 以CPANDL/ADMINISTRATOR登陆DC 2. 单击“开始”,右击“我的电脑”,并单击“属性” 3. 单击“计算机名称”,然后单击“修改” 4. 在“修改计算机名称”对话框中,单击“域”,然后键入“cpandl.com” 5. 单击“更多”,在“本机首选DNS”对话框中键入“cpandl.com” 6. 单击确定两次。 7. 当出现一个“计算机名称更改”对话框提示您的管理凭据时,提供凭据,然后单击确定。 8. 当出现“计算机名称更改”对话框显示欢迎您到 cpandl.com 域时, 单击“确定” 9. 当出现“计算机名称更改”对话框,告诉您必须重新启动计算机时 ., 单击“确定”,然后单击“关闭” 10. 关闭“系统”对话框 11. 在“系统设置更改”对话框中单击“是” |
接下来,在RMS-CLNT上创建一个文件夹,USER1和USER2访问和打开其他人创建的文档。
创建一个USER1 和USER2都可以修改的文件夹
| 1. 以CPANDL/ADMINISTRATOR登陆到RMS-CLNT 2. 单击“开始”,单击“我的电脑”,接着双击“本地磁盘(C:)” 3. 单击“文件”,指向“新建”,然后单击“文件夹” 4. 为这个新文件夹键入“RMSDocs”,接着按回车 5. 右击“RMSDocs”,接着单击“属性” 6. 单击“安全”选项卡,在“组和用户名称”框中单击“用户”,在“用户权限”框中“允许”列中选择“修改”复选框 7. 单击“确定” |
接下来,下载RMS客户端并装到RMS-CLNT上。
安装RMS1.0 SP2 客户端
| 1. 以CPANDL/ADMINISTRATOR登陆到RMS-CLNT 2. 从http://go.microsoft.com/fwlink/?LinkId=67736下载RMS客户端。如果你用的是64位版本的Windows XP专业版或Windows Server 2003,,需要下载64位的RMS客户端http://go.microsoft.com/fwlink/?LinkId=67935 3. 双击WindowsRightsManagementServicesSP2-KB917275-Client-ENU.exe开始安装 4. 单击“下一步”两次以开始安装 5. 选择“我同意”选项,接着单击“下一步” 6. 单击“关闭”完成本次安装 |
接下来,安装Microsoft Office Word 2007专业版。
安装Microsoft Office Word 2007专业版
| 1. 在 Microsoft Office 2007 年 Professional 产品光盘上单击“setup.exe” 2. 单击“自定义”作为安装类型、 将Microsoft Office Access、 Microsoft Office Excel、 Microsoft Office InfoPath、 Microsoft Office Outlook、 Microsoft Office PowerPoint、 Microsoft Office Publisher,和 Microsoft Office Visio Viewer的安装类型设置为不可用,然后单击“立即安装”。 这可能需要几分钟才能完成。 |
第二步安装和配置RMS( RMS-SRV)
安装RMS,你必须完成如下步骤:
· 为RMS-SRV增加应用服务器角色
· 安装Message Queuing
· 安装Microsoft SQL Server 2005标准版
· 安装RMS集群
· 配置RMS设置
· 在活动目录中注册SCP
为RMS-SRV增加应用服务器角色
RMS使用IIS和ASP.NET与RMS客户端通讯,为了安装IIS和ASP.NET,你必须完成如下步骤:
To add the Application Server role
| 1. 以 CPANDL/ADMINISTRATOR RMS登录 SRV。 将显示“管理您的服务器”窗口。 2. 单击“添加或删除一个角色”。 3. 在配置您的服务器向导的“初步步骤”页,单击下一步。 4. 单击“应用程序服务器 (IIS) ASP.NET”,然后单击“下一步”。 5. 选择“启用 ASP.NET” 复选框,然后单击“下一步”两次。 6. 当从 Windows Server 2003 产品光盘请求文件时, 将其插入到计算机的 CD-ROM 驱动器。 7. 单击“完成”以完成安装。 |
安装Message Queuing
Message Queuing用来从RMS集群发送信息到RMS日志数据库,必须在安装RMS之前安装。为了安装Message Queuing,你必须完成如下步骤:
安装Message Queuing
| 1. 单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。 2. 单击“添加/删除 Windows 组件”。 3. 在“ Windows 组件向导”对话框,单击“应用程序服务器”,然后单击“详细信息”按钮。 4. 在“应用程序服务器”对话框,选择“消息队列”复选框,然后单击“确定”。 5. 单击“下一步”以开始安装。 6. 单击“完成”并关闭“添加或删除程序”对话框。 |
安装Microsoft SQL Server 2005标准版
RMS需要一个数据库来存储配置和日志信息。在这个指南中使用Microsoft SQL Server 2005 Standard版。它将和RMS 集群(RMS-SRV)安装在同一个计算机上。在生产环境,这个RMS数据库推荐安装在单独的计算机上。
注意
Microsoft SQL Server 2005 Express版作为数据库也支持,但Microsoft SQL Server 2005 Express版在生产环境中不推荐使用,因为他不支持增加另外的服务器到RMS集群中和查看或修改存储在配置和日志数据库中的数据。下载Microsoft SQL Server 2005 Express版请转到http://go.microsoft.com/fwlink/?LinkId=73721。
安装Microsoft SQL Server 2005标准版查阅如下步骤:
安装Microsoft SQL Server 2005 Standard 标准版
| 1. 以 CPANDL/ADMINISTRATOR 登录到RMS-SRV。 2. 通过双击Microsoft SQL Server 2005 产品光盘上的“ Setup.exe”启动安装。 3. 选择“我接受许可条款和条件”复选框,然后单击“下一步”。 当“安装必备”组件页报告已成功安装了所需的组件时,再次单击“下一步”。 4. 当系统配置检查已完成时,在欢迎使用 Microsoft SQL Server 安装向导页上单击“下一步”以启动安装。 5. 如果您在“系统配置检查”页上看到没有错误,单击“下一步”。 6. 完成“注册信息”页,然后单击“下一步”。 7. 在“组件安装”页上,选择“ SQL Server 数据库服务”复选框,然后单击“下一步”。 8. 在“实例名称”页上 , 确认是否选中“默认实例”,然后单击“下一步”。 9. 在“服务帐户”页上, 选中“使用内置系统帐户”选项,单击四次“下一步”,然后单击“安装”。 安装可能需要几分钟才能完成。 10. 在 “安装程序”页,当在安装完成并且在列表中所有产品的状态为“安装程序完成”,单击“下一步”,然后单击“完成”。 |
安装RMS集群
现在所有的必备软件都安装好了,是安装 RMS 群集的时候了。 若要下载 RMS,请转到 http://go.microsoft.com/fwlink/?LinkId=73722。 对于RMS-SRV,您应执行以下才能安装 RMS:
安装RMS集群
| 1. 以CPANDL/RMSADMIN 登录到RMS SRV。 2. 通过双击从 Microsoft Web 站点下载的安装文件来启动安装。 3. 单击“下一步”。 4. 读取许可协议,选择“我同意”选项,然后单击“下一步”。 5. 接受默认的安装文件夹,单击“下一步”,然后单击“安装”。 6. 当安装完成,请单击 “ 关闭”。 |
配置RMS设置
在RMS安装时自动创建一个本地WEB网站来提供和管理RMS
使用全局管理 Web 站点提供 RMS
| 1. 单击“开始”,指向“所有程序”,指向“ Windows RMS”,然后单击 “Windows RMS 管理”。 2. 单击“此 Web 站点上的提供 RMS”。 3. 在“RMS 服务帐户”下的“用户名称”框中,键入 “CPANDL/RMSSRVC”,然后在“密码”框中为 CPANDL/RMSSRVC键入密码。 4. 在在专用密钥保护和注册下的“RMS 私钥密码“框,请输入一个强密码,然后在“确认输入密码”框再次此强密码。 5. 在“管理联系人”框键入“rmsadmin@cpandl.com”。 6. 在“RMS 代理服务器设置”下,清除“此计算机使用代理服务器连接到Internet”复选框。 7. 为此页上的其他所有内容保留默认值,然后单击“提交”。 此过程可能需要几分钟的时间完成。 |
在活动目录中注册SCP
在活动目录中的RMS服务连接点(SCP)允许RMS客户端自动发现RMS集群。活动目录SCP注册在安装期间不能自动完成。为了注册RMS SCP,你必须做如下:
在活动目录中注册RMS SCP
| 1. 以 CPANDL/ADMINISTRATOR 或 在CPANDL 活动目录域中 Enterprise Admins 组的成员的其他活动目录用户帐户登陆到 RMS- SRV。 2. 单击“开始”,指向“所有程序”,指向“ Windows RMS”,然后单击 “Windows RMS 管理”。 3. 单击“管理 RMS 此 Web 站点”。 4. 滚动到页的底部并单击“RMS 服务连接点”。 5. 单击“注册 URL”。 |
第三步:验证RMS功能(RMS-CLNT)
为了验证RMS部署的功能,你以USER1登陆,并在Microsoft Word 2007文档中限制USER2的权限为只读但不能修改、打印或拷贝。然后你以USER2登陆来验证是否符合。
在Microsoft Word 文档中限制权限
| 1. 以 USER1 登录到RMS - CLNT。 注意由于 USER1 是此文档的作者,USER1 将具有对文档的完全权限,而不考虑 RMS 权限应用于它。 2. 单击“开始”,单击“所有程序”,单击“ Microsoft Office”,然后单击 “Microsoft Office Word 2007”。 3. 在空白文档页上键入“仅 USER2 可以阅读此文档,但不能更改、 打印,或复制”,单击“ Microsoft Office 按钮”,指向“准备”、 指向“限制权限”,然后单击“受限制的访问”。 4. 选中“对此文档制权限” 的复选框。 5. 在“读取”框,键入“ user2@cpandl.com”,然后单击“确定”以关闭“权限”对话框。 6. 单击“Microsoft Office 按钮”,单击“另存为”,然后再将该文件保存为 C:/RMSDocs/RMS-TST.docx。 7. 注销USER1的登陆。 |
最后,以USER2登陆并打开这个RMS-TST.docx文档。
查看受保护的文档
| 1. 以 USER2 登录。 2. 单击“开始”,指向“所有程序”,指向“ Microsoft Office”,然后单击 “Microsoft Office Word 2007”。 3. 单击 “Microsoft Office 按钮”,单击“打开”,然后双击 C:/RMSDocs/RMS-TST.docx。 在信息栏中出现以下消息:此文档的权限当前受到限制。 Microsoft Office 必须连接到 http://rms-srv/_wmcs/licensing 验证您的凭据并下载您的权限。 4. 单击“确定”。 出现以下消息: 验证您的凭据以打开受限制的权限… 的内容。 5. 当文档打开,单击 “Microsoft Office 按钮”。 注意“打印”选项不可用。 6. 单击在信息栏中的“查看权限”。 您应该看到 USER2 已被限制为只能读取该文档。 7. 单击“确定”以关闭“我的权限”对话框,然后关闭 Microsoft Word |
使用限制Microsoft Word 2007文档权限的应用场景,你成功的部署和论证了RMS的功能。通过另外的配置和测试,你也可以用这个部署来探究一些RMS其他的性能。
扫一扫
2685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
