AD RMS部署

威胁文件安全的主要因素往往来自内部用户，而普通的访问权限限定很难做到万无一失。windows server 2008 系统中的AD RMS权限管理服务）可以通过数字证书和用户身份验证技术对各种office 文档的访问权限加以限制，可以有效防止内部用户通过各种余径泄漏机密文档内容，从而确保文件安全性。

      本实验中，一台安装域服务器，和两端客户端

第一步：我们在安装好域的服务器上，把AD RMS服务端安装好，安装流程：开始---管理工具----服务器管理器---选择角色----ACtive directory rights management services 复选框，

     

一直下一步，安装到最后，完成即可。

第二步：安装好AD RMS，我们现在 开始打开AD RMS域控制台

 

第三步：创建权限策略模板

3.1在AD RMS控制台，单击权限策略模板，分布式权限策略模板窗口。单击创建分布式权限策略模板，启动创建向导，在添加模板对话框中，添加，添加新的模板信息如图：

3.2单击下一步按钮，显示如图8.40所示，添加用户权限对话框，默认情况下“用户和权限是空的，即只选中，授予所有者不会过期的完全控制权限”复选框，其它用户帐户没有任何权限。单击“添加”按钮，在添加用户或组对话框中，选择“用户或组的电子邮件地址”单选按钮，即可在下面的文凭框中输入用户对应的邮件地址，

安装在这里忽略了，一直下一步，到最后安装，安装后，重启服务器。