ADRMS的配置很简单,但是如果说想直接在客户端就能用可就没那么简单了,尤其是Windows Server 2012中的ADRMS,因为引入了新的加密方式,更有可能会引起一些客户端的错误,我们分为win7+Office 2010和win8+Office 2013来看,首先先来看Win8+Office 2013可能遇到的问题


1.登陆之后,打开Office 2013,点开文件

ADRMS部署系列之(六)—为Win8+Office2013排错_第1张图片


2.然后选择保护文档->限制访问,可以看到在Office 2013中默认显示的是连接到数字权限管理服务器并获取模板,我们直接点击

ADRMS部署系列之(六)—为Win8+Office2013排错_第2张图片


3.这时候我们会发现,会弹出这样一个错误框,提示我们未经过身份验证

ADRMS部署系列之(六)—为Win8+Office2013排错_第3张图片


4.我们可以打开IE浏览器,输入

https:///_wmcs/certification/certification.asmx

打开之后,输入身份信息

ADRMS部署系列之(六)—为Win8+Office2013排错_第4张图片


5.输入完成后尝试登陆

ADRMS部署系列之(六)—为Win8+Office2013排错_第5张图片


6.登陆之后如果看到这个页面证明ADRMS的认证是没有问题的

ADRMS部署系列之(六)—为Win8+Office2013排错_第6张图片


7.之后可以访问这个页面

https:///_wmcs/licensing/license.asmx  

如果看到这个界面那么证明ADRMS的许可也是没有问题的,如果这两个页面都没问题,那么可以证明ADRMS的配置基本是正确的

ADRMS部署系列之(六)—为Win8+Office2013排错_第7张图片


8.那么问题出在哪呢?其实这是win8客户端独有的问题,在win8中我们需要打开IE,然后选择internet选项

ADRMS部署系列之(六)—为Win8+Office2013排错_第8张图片


9.在安全选项卡,选择intranet,点击站点

ADRMS部署系列之(六)—为Win8+Office2013排错_第9张图片


10.然后点击高级

ADRMS部署系列之(六)—为Win8+Office2013排错_第10张图片


11.将刚才输入的两个地址其中随便一个加入到地址栏中,点击添加,添加完成后如下图所示

https://adrms.contoso.com/_wmcs/certification/certification.asmx

https://adrms.contoso.com/_wmcs/licensing/license.asmx  

当然这是可以在IE的组策略里设置的

ADRMS部署系列之(六)—为Win8+Office2013排错_第11张图片


12.之后重复之前加密的操作,这次得到这样一个报错的窗口,注意ADRMS要求我们必须为账户配置一个电子邮件地址,因为ADRMS就是靠电子邮件地址来识别用户,因此我们还需要在AD中配置一个电子邮件地址

ADRMS部署系列之(六)—为Win8+Office2013排错_第12张图片


13.在DC中,设置用户属性,输入一个电子邮件地址

ADRMS部署系列之(六)—为Win8+Office2013排错_第13张图片


14.之后在ADRMS中验证一下之前设置的权限模板,然后使用该模板加密文件

ADRMS部署系列之(六)—为Win8+Office2013排错_第14张图片


15.用client02账号打开该文件之后会发现之前的设置已经生效

ADRMS部署系列之(六)—为Win8+Office2013排错_第15张图片


16.点击查看权限,可以看到跟权限模板中定义的是一致的

ADRMS部署系列之(六)—为Win8+Office2013排错_第16张图片


至此win8+Office 2013的组合已经可以正常使用,大致出现的问题就两个

  1. 需要在IE中设置本地intranet中添加ADRMS站点

  2. 需要给用户配置电子邮件地址


win8出现的错误基本就这两种,下边来看win7+Office 2010的