Server 2008 R2 AD RMS完整部署：客戶端篇

完成AD RMS服務器的部署以後，咱們就能夠在客戶端使用域成員賬戶來給文檔進行權限管理了，這也是咱們驗證部署成功的時候，相信AD RMS不會讓咱們失望！今天基本上不會用到DC和RMS服務器，主要是在兩臺客戶端虛機中進行測試。這裏我再描述下這兩臺虛機：

一臺Windows 7 旗艦版 + Office 2010 Professional Plus

一臺Windows 7 旗艦版 + Office 2007 Professional Plus

須要特殊說明的是咱們必須使用特定版本的Office 才能建立具有權限管理的文檔：

Microsoft Office Professional Plus 2010 中以及 Microsoft Excel 20十、Microsoft Outlook 20十、Microsoft PowerPoint 20十、Microsoft InfoPath 2010 和 Microsoft Word 2010 的獨立版本中提供使用RMS服務建立權限受限的內容或電子郵件的功能；

Microsoft Office System 2007 Professional Plus中以及Microsoft Excel 200七、Microsoft Outlook 200七、Microsoft PowerPoint 200七、Microsoft InfoPath 2007 和 Microsoft Word 2007 的獨立版本中提供使用RMS服務建立權限受限的內容或電子郵件的功能。

另外，除Office WebApp外的全部Office版本都可以查看和使用具有權限管理的文檔。

在瞭解到這些基本的信息後，咱們在兩臺客戶端中分別的部署了200七、2010兩個版本，而且建立了兩個域成員賬戶來模擬真實的辦公環境。這時咱們就能夠來使用AD RMS管理文檔權限了，下面咱們先在裝有Office 2007的客戶端中打開Word 2007，單擊Word的「開始」菜單-「準備」，咱們能夠在這裏看到一個「限制權限」的選項，這裏咱們選擇「限制訪問」。

若是全部的設置正確，而且當前是使用域賬戶登陸的話，就會讓咱們輸入用於RMS限制權限的憑據，這也將用於之後查看編輯建立受限文檔的憑據。僅當第一次使用RMS時會要求用戶輸入憑據，之後都將直接使用這時咱們鍵入的身份憑據。這裏咱們輸入用戶憑據便可。

輸入完成單擊肯定後，Word就會鏈接到咱們部署的AD RMS服務器並進行相應的配置，這個過程可能稍微會長一些，這跟咱們的虛機性能有關。

在配置完成，咱們就能夠進行權限限制了，複選「限制對此文檔的權限」選項，而後就可使用下面的權限限制選項了。

咱們首先來設置讀取權限，就將rmsuser2添加到其中。若是一切正常的話，rmsuser2對此文檔就僅具備讀取權限，而且不能修改、打印以及複製其中的內容。單擊「讀取」按鈕，這時咱們就能夠在「選擇用戶或組」對話框中來選擇rmsuser2用戶，並將其添加到讀取限制中。

把rmsuser2添加到讀取限制列表中後，咱們能夠單擊肯定按鈕來使限制生效，若是此時咱們以爲給rmsuser2讀取權限加一個期限更合適，那麼咱們能夠單擊「其餘選項」按鈕來實現。另外，默認的狀況下rmsuser2能夠向rmsuser1發送電子郵件來請求附加權限。完成設置後，單擊肯定便可對文檔進行權限限制設置了。

到此，咱們的權限限制就成功了，能夠看到在功能區下方有一個「限制訪問」的標識，咱們把這個文檔存放到共享目錄中。而後咱們可使用rmsuser2登陸到另一個客戶端中，使用Office 2010來打開這個文檔看下是什麼狀況。首先咱們在C盤建立一個新文件夾，而後右鍵該文件夾-屬性-共享-共享，而後輸入rmsuser2，並單擊添加，給予該用戶讀取權限便可。

 

單擊共享按鈕的時候須要鍵入管理員憑據，由於咱們的普通域用戶身份是沒有共享文件夾權限的。

 

輸入好管理員憑據，幾秒鐘後文件夾就共享好了，單擊完成並將剛纔由Word 2007建立的受限文檔移動到裏面，再在另一個客戶端經過rmsuser2登陸來查看。

這邊搞定後，在另一個客戶端中打開共享文件夾，找到剛纔弄好的文件，使用Word 2010打開。

咱們在打開這個文檔的時候一樣的須要咱們鍵入憑據，這時咱們鍵入rmsuser2的憑據並單擊肯定。

跟客戶端1同樣，須要配置計算機以使用AD RMS，剛纔鍵入的憑據一樣會用於之後查看編輯建立受限文檔的憑據。僅當第一次使用RMS時會要求用戶輸入憑據，之後都將直接使用這時咱們鍵入的身份憑據。

這個過程所需的時間仍然比較長，跟機器的性能有關，好在只有第一次使用時須要這樣的配置和等待。通過漫長的等待，能夠看到一個提示對話框，告訴咱們此文檔的權限已被限制，Office須要鏈接到RMS服務器驗證憑據並下載權限，咱們單擊肯定。

這是咱們終於可以看到文檔了，但因爲咱們只具有讀取權限，因此在標題欄Word 2010也寫的是隻讀，而且是兼容模式。在功能區下方咱們能夠看到限制訪問的標識，單擊右邊的「查看權限」能夠查看權限設置。另外，因爲咱們設置了訪問權限的期限，因此下方還會有一條標識顯示權限將在60天后過時。

咱們單擊「查看權限」按鈕，能夠看到當前文檔正在以rmsuser2的身份在查看，咱們能夠單擊「更改用戶」連接來切換到具有更高權限的賬戶來查看文件。下方顯示了很是詳細的權限，能夠看到咱們擁有的僅僅是查看權限，這意味着咱們沒法編輯、複製其中內容、打印以及保存導出等，而且沒法用法其餘程序來訪問或讀取其中的內容，最下方是受限後全部被限用戶對此文檔讀取權限的到期日期。

到這裏，客戶端篇也差很少該結束了，這篇主要是講AD RMS的一些實際的基本的應用，後面咱們還將學習如何使用權限模板來進行訪問限制，以及超級帳戶等內容。