从Exchange 通往Office 365系列(十五)配置ADRMS与Exchange结合

    最后我们可以将之前部署的ADRMS服务器与Exchange结合起来,对邮件进行保护,如限制转发,限制截图等等


1.首先登录到ExchangeCAS中,打开Exchange Management Shell,输入Get-IRMConfiguration,可以看到内外网的Licensing都是Disable的状态

wKioL1Qhdnyjr3CvAAI_Cu9xzPE811.jpg


2.输入Set-IRMConfiguration �CInternalLicensingEnable $True,这样RMS就已经开启了

wKiom1QhdluiDTMJAAHZiWQsNIc272.jpg


3.ADRMS需要我们新建一个通讯组

wKioL1Qhdn2Bx3sCAAFhl7cVPcg738.jpg


4.将FederatedEmail这个账户加到组里去

wKiom1QhdlviHMWSAAFbll_pmqs308.jpg


5.打开ADRMS的管理控制台,在安全策略这里,开启超级用户

wKioL1Qhdn2BwK2bAANqxlfJt8k660.jpg


6.然后将刚才新建的通讯组设置为超级用户组

wKiom1QhdlujBwm_AAEhQW6gcGo150.jpg


7.回到Exchange Management Shell中,输入Test-IRMConfiguration �CSender [email protected]进行测试,可以看到这里出现了报错

wKiom1QhdlzxyXxxAARjaOei8XM801.jpg


8.想要解决这个报错的话,登录到ADRMS服务器上,找到IIS的目录,找到ServerCertification这个文件,设置它的安全属性

wKioL1Qhdn3CJIkpAALO02EHAQk530.jpg


9.将AD RMS Service Group和Exchange Server加入进来,一定要注意的是AD RMS Service Group是ADRMS服务器本地的一个组,而不是域中的,如果不修改位置的话是找不到的

wKioL1Qhdn2AGDEVAAEp3T2fUj8453.jpg


10.要给他们读取和执行的权限

wKiom1Qhd6XSuJp5AAHPLFXAicc922.jpg


11.找到下图中路径的publish文件

wKioL1Qhd8fjDbtrAAKPsNGVsLM675.jpg


12.进行和之前同样的操作

wKiom1Qhd6Xin33hAAIoVI01i0E643.jpg


13.再次执行测试,这回就可以通过了

wKiom1Qhd_qQ2rfvAAFF2c53ZwE752.jpg


14.实际来测试一下,收到一封经过RMS加密的邮件,点击转发可以看到会收到提示

wKioL1Qhd8fgRTodAAOjFyTjkJA565.jpg


15.想要截图的话可以看到,屏幕会直接变灰

wKiom1Qhd6ayOuAlAADKHxD9vxA721.jpg


这就是ADRMS与Exchange结合起到的效果了,要注意的是防截图这个功能是防止不了手机拍照的

到这里为止Exchange的东西谈的就七七八八了,接下来就要真正开始去了解Office 365了!

你可能感兴趣的:(服务器,Office,用户组,控制台,新建)