您的位置: 首页  >  文章  >  Windows——AD RMS保护数据

Windows——AD RMS保护数据

分类: 文章 2025-02-14 22:10:15

AD RMS保护数据

Windows——AD RMS保护数据
环境要求:

角色 操作系统 主机名/IP 软件
AD RMS/IIS/内置数据库 windows server 2016 RMS/192.168.100.1
DC/DNS windows server 2016 DC/192.168.100.10
客户端 windows10 Client/192.168.100.100 word 2010

配置过程

安装AD域、DNS服务

创建域账户

(1)在域服务器创建AD RMS服务账户zhangsan,并将此账户加入AD RMS服务器的本地管理员组
(2)创建普通域用户Bob和Tom。
(3)为以上所有账户添加电子邮件地址。
(4)所有主机加入域。
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据

安装并配置AD RMS服务

1.用域管理员账号登录
2.安装AD RMS服务
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
部署RMS群集
Windows——AD RMS保护数据
Windows——AD RMS保护数据
使用zhangsan账户是因为为了注册AD RMS SCP 必须使用对AD DS 中活动目录对象具有写入权限
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
安装成功之后需要先注销重新登录,才可以管理AD RMS
Windows——AD RMS保护数据
重新用域管理员用户登录
Windows——AD RMS保护数据

配置AD RMS权限策略模板

1.创建用于保存权限策略模板的共享文件夹

赋予更改权限和读取权限,赋予NTFS所有权限Windows——AD RMS保护数据
2.创建权限策略模板
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
3.导出权限策略模板
Windows——AD RMS保护数据
Windows——AD RMS保护数据

Windows——AD RMS保护数据

客户端测试

1.使用本地管理员登录,安装Microsoft Office Word 2010
2.客户端加入域(此处演示略)
3.重启客户端后用域账户Bob登录,运行命令执行regedit,打开注册表设置
路径为:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM
Windows——AD RMS保护数据
4.账户Bob创建受保护文件
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据
Windows——AD RMS保护数据

相关推荐