2008R2Win7管理二十六ADRMS客戶端使用及偵錯

2008R2Win7管理二十六ADRMS客戶端使用及偵錯

預計我之後都沒太多時間專研新技術和寫文啦,儘可能擠時間吧,有一篇放一篇吧,呵呵

本篇介紹在win7客戶端使用adrms來進行權限管理和偵錯,在使用客戶端的過程當中竟然也出錯了,rms貌似不是通常的麻煩.

首先看看RMS管理控制檯的一些簡要功能介紹.

在rms主機上右鍵-屬性,若是在安裝的時候沒有選擇scp註冊的同窗選哦在這裏單擊更改scp來註冊域中的scp

在使用adems客戶端以前請將http和https的網站加入到客戶端的本地或者可信站點中

在客戶端win7上用test帳戶登陸,建立一個word文檔,

單擊準備=限制權限-限制訪問,

輸入一個test的帳戶

開始配置

驗證內容

驗證完畢竟然出現這個,單擊使用windows帳戶吧

出現意外錯誤.```````````未知錯誤.

有點崩潰,這問題不知道咋發生的,都是乾淨安裝的,甚至fw啥都關閉了仍是不行,後來在事件中找到以下的一條信息

Active Directory Rights Management Services (AD RMS)沒法查詢 Active Directory 域服務(AD DS)。

參數引用

上下文: Pipeline[CertificationPipeline._GetPrincipalIdentifier]

RequestId: {072a21b5-531e-4a81-b4c2-32fe62809198}.7:1

principal: id=S-1-5-21-3304846223-2016067979-822783393-500

desiredIdentifier: primarymail

result: null

Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException

Message: 在 Active Directory 中找不到條目: id=S-1-5-21-3304846223-2016067979-822783393-500。

Context: CertificationPipeline._GetPrincipalIdentifier

principal: id=S-1-5-21-3304846223-2016067979-822783393-500

desiredIdentifier: primarymail

result: null

看參數貌似是缺乏對象,貌似要mail屬性,有個primarymail

那麼好吧,咱們給使用rms的客戶端的電子郵件屬性手動添加一個mail地址,由於目前咱們的本系列尚未mail服務器出現,先手動試試瞞天過海吧.

Test1帳戶一樣如實操做

添加電子郵件屬性完畢,再次重複如上的操做,竟然成了,完美出現限制窗口,吼吼,興奮,單擊限制對此文檔的權限,讀取,和更改設置上就OK了

其實默認的是建立者擁有全部權限,咱們須要設置的只是其餘使用者的權限.

高級裏面能夠看到自身是徹底控制的,以及能夠設置其餘複製和打印等權限.

設置完畢,有個限制訪問提示啦

保存到C盤

換個test1帳戶登陸,而後打開啊c盤的這個文件,提示帳戶密碼

沒法打開,要求驗證,單擊肯定

出現更改有權限的用戶來打開或者是發郵件要權限

至此本實驗終因而完成了.高級應用及羣集再也不贅述,加入羣集須要使用sql做爲rms的數據載體,和須要安裝的時候輸入的加入羣集密碼來加入羣集.