Windows服务器——AD RMS服务

AD RMS服务

一、概述

AD RMS服务（ Active Directory 权限管理服务）,AD RMS系统包括Windows Server 2016的服务器（运行用于处理证书和授权的AD RMS服务器角色）数据库服务器及AD RMS客户端。

二、实施

角 色	操作系统	主机名/IP	软 件
AD RMS/IIS/内置数据库	Windows Server 2016	RMS/192.168.100.1
DC/DNS	Windows Server 2016	DC/192.168.100.10
客户端	Windows 10	Client/192.168.100.100	Word 2010

1、创建域账户

1、创建AD RMS服务账户adrms，并将此域账户加入AD RMS服务器的本地管理员组。
2、创建普通域用户账户Bob和Tom。
3、为以上所有账户添加电子邮件地址。

2、添加所需的角色服务

将域中用于AD RMS管理的域用户账户adrms添加到管理员组中

3、创建新的AD RMS根群集

输入服务账户的域用户账户adrms及其密码



完全限定的域名为本机域名，根据实际情况填写


安装结束后注销并用域管理员账户重新登录

4、配置AD RMS权限策略模板

1、以域管理员账户在RMS服务器上登录，建立一个文件夹adrms（名称不固定），添加高级共享权限以及NTFS权限

2、创建权限策略模板


3、如果要添加用户或组的信息， 一 定要保证提前为用户或组添加了电子邮件的地址



4、导出权限策略模板

三、测试

1、客户端计算机用本地管理员登录， 安装Microsoft Office Word 2010（或者为2016）；将客户端计算机加入域并重新启动；客户端计算机重新启动后，使用域账户Bob登录。

2、修改注册表
本例为Microsoft Office Word 2010，Microsoft Office Word 2016为HKEY_CURRENT—USER\Software \Microsoft\Office\16.0\Common\DRM

3、新建—个字符串值并命名为AdminTemplatePath，数值为AD RMS服务器上保存权限策略模板的UNC路径


4、账户Bob创建受保护文件