RMS 權限策略模板建立和部署

1.建立存放模板文件的共享文件夾

在D盤新建一個文件夾temp，共享權限爲AD RMS Service Group組、system組徹底控制，everyone組只讀

2.在 權限策略模板 屬性中啓用導出，並指定模板文件位置(位置必定是UNC路徑)

3.建立一個 IT部禁止轉發 的權限策略模板

4.添加IT組，在權限列表中禁用轉發

5.選擇過時策略爲 永不過時

6.組策略設置 去微軟官方下載Office 2010 管理模板 http://www.microsoft.com/download/en/details.aspx?id=18968 7.解壓Office 2010 管理模板 這裏解壓到d:\Office ADM目錄下 8.在組策略管理中Office 2010 管理模板 用gpmc打開組策略，編輯Default Domain Policy策略 在 用戶配置-管理模板中添加模板 添加路徑爲D:\Office ADM\ADM\zh-cn\office14.adm的模板 在 用戶配置 - 策略 - 管理模板 - 經典管理模板(ADM) - Microsoft Office 2010 - 管理受限權限中打開 指定權限策略路徑 啓用 指定權限策略路徑，並指定路徑位置 9.讓組策略當即生效 10.發信測試 用wxt給IT部的zj發郵件，在權限中已經能夠選擇到剛剛在RMS服務器上建立的權限策略模板 zj收到信，能夠看到權限爲不能轉發 備註：XP應用RMS模板，須要安裝WindowsRightsManagementServicesSP2-KB917275-Client-CHS-x86補丁