威胁文件安全的主要因素往往来自内部用户,而普通的访问权限限定很难做到万无一失。windows server 2008 系统中的AD RMS权限管理服务)可以通过数字证书和用户身份验证技术对各种office 文档的访问权限加以限制,可以有效防止内部用户通过各种余径泄漏机密文档内容,从而确保文件安全性。

      本实验中,一台安装域服务器,和两端客户端

第一步:我们在安装好域的服务器上,把AD RMS服务端安装好,安装流程:开始---管理工具----服务器管理器---选择角色----ACtive directory rights management services 复选框,

     

AD RMS部署_第1张图片

一直下一步,安装到最后,完成即可。

第二步:安装好AD RMS,我们现在 开始打开AD RMS域控制台

 

AD RMS部署_第2张图片

第三步:创建权限策略模板

3.1在AD RMS控制台,单击权限策略模板,分布式权限策略模板窗口。单击创建分布式权限策略模板,启动创建向导,在添加模板对话框中,添加,添加新的模板信息如图:AD RMS部署_第3张图片

3.2单击下一步按钮,显示如图8.40所示,添加用户权限对话框,默认情况下“用户和权限是空的,即只选中,授予所有者不会过期的完全控制权限”复选框,其它用户帐户没有任何权限。单击“添加”按钮,在添加用户或组对话框中,选择“用户或组的电子邮件地址”单选按钮,即可在下面的文凭框中输入用户对应的邮件地址,

安装在这里忽略了,一直下一步,到最后安装,安装后,重启服务器。