在Windows Server 2008中,AD RMS所起的作用,简单来说就是保证文档等内容在共享使用过程中的安全。使文档内容能够在正确的时间,被正确的人以正确的方式使用。本文则以实验的方式重点阐述AD RMS权限策略模板的创建和部署。
实验环境:
本文需要的测试环境包括三台连接到专用网络的计算机以及使用以下操作系统、应用程序和服务。
这些计算机构成了专用 Intranet,且通过二层交换机进行连接。也可以在虚拟服务器环境中模拟此配置。为 Intranet 使用专用网络 ID 10.0.0.0/24。域控制器名为 CPANDL-DC,域名为 cpandl.com。
第 1 步:在 AD RMS 群集上创建共享文件夹
1. 以 CPANDL\Administrator 身份登录到 ADRMS-SRV。
2. 依次单击"开始"、"计算机",然后双击"本地磁盘(C:)"。
3. 新建一个名为 ADRMSTemplates 的文件夹。依次单击"组织"、"新建文件夹",键入名称 ADRMSTemplates,然后按 Enter。
4. 右键单击 ADRMSTemplates 文件夹,然后单击"属性"。
5. 单击"共享"选项卡,然后单击"高级共享"。
6. 选中"共享此文件夹"复选框,然后单击"权限"。
7. 单击"添加",在"输入对象名称来选择"框中键入 CPANDL\ADRMSSRVC,然后单击"确定"。
8. 在"组或用户名"框中,单击 ADRMSSRVC (ADRMSSRVC@cpandl.com),然后在"ADRMSSRVC 的权限"框中,选中"允许"列中的"更改"复选框。
9. 单击"确定"两次。
10. 单击"安全"选项卡,然后单击"编辑"。
11. 单击"添加",在"输入对象名称来选择"框中键入 CPANDL\ADRMSSRVC,然后单击"确定"。
12. 单击 ADRMSSRVC (ADRMSSRVC@cpandl.com),然后在"ADRMSSRVC 的权限"框中,选中"允许"列中的"修改"复选框,然后单击"确定"。
13. 单击"关闭"。
注:AD RMS 服务帐户必须具有对权限策略模板共享文件夹的写入访问权限,才能使权限策略模板的导出功能正常工作。[本文共有 4 页,当前是第 1 页] <<上一页 下一页>>
