Windows Server 2008 部署权限管理RMS

Windows Server 2008 部署权限管理RMS

1.1 实战:部署权限管理

试验目的:

在单域环境中部署活动目录权限管理服务,实现文档的保护。

试验环境:

clip_image001

? DCServer安装Windows Server 2008企业版,是ess.com的域控制器,安装企业CA。

? RMSServer安装Windows Server 2008企业版,是域ess.com中的计算机,安装活动目录权限管理服务。

? SQL Server安装了Windows Server 2003企业版,是域ess.com中的计算机,安装了SQL 2005。

? Vista安装作公司文员办公的计算机Windows Server 2008企业版,是ess.com域中的计算机,安装了Office 2007。

1.1.1 在DCServer上的配置

任务:

? 安装企业CA,可以为RMSServer颁发计算机证书

? 创建一个要用作 AD RMS 服务帐户,即没有额外权限的域用户帐户。

步骤:

1. 打开服务器管理器,点击“添加角色”。

2. 在出现的开始之前对话框,点击“下一步”。

clip_image002clip_image003

3. 在出现的选择服务器角色对话框,选中“Active Directory证书服务”,点击“下一步”。

4. 在出现的Active Directory证书服务简介对话框,点击“下一步”。

clip_image004clip_image005

5. 在出现的选择角色服务对话框,选择“证书颁发机构”,“选择证书颁发机构Web注册”,在出现的对话框,点击“添加必须的角色服务”,选中“联机响应程序”,点击“下一步”。

6. 在出现的指定安装类型对话框,选择“企业”,点击“下一步”。

clip_image006clip_image007

7. 在出现的指定CA类型对话框,选择“根CA”,点击“下一步”。

8. 在出现的设置私钥对话框,选择“创建私钥”,点击“下一步”。

clip_image008clip_image009

9. 在出现的为CA配置加密对话框,保持默认设置,点击“下一步”。

10. 在出现的配置CA名称对话框,保持默认名称,点击“下一步”。

clip_image010clip_image011

11. 在出现的设置有效期,指定5年,点击“下一步”。

12. 在出现的配置证书数据库对话框,保持默认路径,点击“下一步”。

clip_image012clip_image013

13. 在出现的Web服务器(IIS)对话框,点击“下一步”。

14. 在出现的选择角色服务对话框,保持默认选择,点击“下一步”

clip_image014clip_image015

15. 在出现的确认选择对话框,点击“安装”。

16. 在出现的安装结果对话框,点击“关闭”,完成安装。

clip_image016clip_image017

17. 打开Active Directory用户和计算机管理工具,右击“users”,点击“新建”à“用户”。

18. 在出现的新建对象—用户对话框,输入用户名,用户登录名,点击“下一步”。

clip_image018clip_image019

19. 在出现的新建对象—用户对话框,输入用户的密码,选中“密码永不过期”,点击“下一步”。

20. 在出现的新建对象—用户对话框,点击“完成”。

clip_image020clip_image021

1.1.2 在RMSServer上的配置

任务:

? 申请服务器证书

? 安装活动目录权限服务角色

步骤:

1. 以域管理员的身份登录RMSServer,点击“开始”à“运行”,输入gpupdate /force刷新组策略。

2. 点击“开始”à“运行”,输入MMC,点击“确定”,打开微软管理控制台。

3. 点击“文件”à“添加/删除管理单元”。

clip_image022clip_image023

4. 在出现的添加删除管理单元对话框,选中“证书”,点击“添加”。

5. 在出现的证书管理单元,选择“计算机用户”,点击“下一步”。

clip_image024clip_image025

6. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

7. 右击“个人”,点击“所有任务”à“申请新证书”。

clip_image026clip_image027

8. 在出现的证书注册对话框,点击“下一步”。

9. 在出现的证书注册对话框,选中“计算机”,点击“下一步”。

clip_image028clip_image029

10. 在出现的证书注册对话框,点击“完成”,完成证书申请。

11. 打开服务器管理器,点击“添加角色”。

clip_image030clip_image031

12. 在出现的开始之前对话框,点击“下一步”。

13. 在出现的选择服务器角色对话框,选中“Active Directory Rights Management Services”,在出现的对话框,点击“添加必须的角色服务”,点击“下一步”

clip_image032clip_image033

14. 在出现的Active Directory Rights Management Services对话框,点击“下一步”。

15. 在出现的选择角色服务对话框,选中“Active Directory 权限管理服务”,点击“下一步”。

clip_image034clip_image035

16. 在出现的创建或加入AD RMS群集对话框,选择“创建AD RMSServer群集”,点击“下一步”。

17. 在出现的选择配置数据库对话框,选择“使用其他数据库服务器”,点击“选择”,输入安装SQL 2005的服务器,选择默认数据实例,点击“验证”,点击“下一步”。

clip_image036clip_image037

18. 在出现的指定服务帐户对话框,点击“指定”,输入在域中创建的RMS用户帐户和密码,点击“确定”。

19. 在出现的配置AD RMS群集键存储对话框,选择“使用AD RMS集中管理的密钥存储”,点击“下一步”。

clip_image038clip_image039

20. 在出现的指定AD RMS群集密钥密码对话框,输入密码和确认密码,点击“下一步”。

21. 在出现的指定AD RMS群集网站对话框,选择“默认网站”,点击“下一步”。

clip_image040clip_image041

22. 在出现的指定群集地址对话框,选择“使用SSL加密的连接”,输入该服务器的完全限定域名RMSServer.ess.com,端口保持默认的443,点击“验证”,点击“下一步”。

23. 在出现的选择SSL加密的服务器身份验证证书对话框,选择刚才申请的服务器证书,点击“下一步”。

clip_image042clip_image043

24. 在出现的命名服务器许可证书对话框,输入名称,点击“下一步”。

25. 在出现的注册AD RMS服务连接点对话框,选择“立即注册AD RMS服务”,点击“下一步”。

clip_image044clip_image045

26. 在出现的Web服务器(IIS)对话框,点击“下一步”。

27. 在出现的选择角色服务对话框,保持默认选项,点击“下一步”。

clip_image046clip_image047

28. 在出现的确认安装选择对话框,点击“安装”。

29. 在出现的安装结果对话框,点击“关闭”,完成AD RMS的安装。

clip_image048clip_image049

30. 点击“开始”à“管理工具”à“Active Directory Rights Management Services”,如图提示失败。您需要重新登录,才能获得AD RMS的管理权限。

31. 注销当前用户,再次以域管理员登录。

clip_image050clip_image051

32. 点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

clip_image052

1.1.3 在SQL 2005查看创建的数据库

在SQL2005上,点击“开始”à“程序”à“Microsoft SQL Server 2005”à“SQL Server Management Studio”,打开SQL Server管理工具,身份验证选择“Windows身份验证”,点击“连接”。

可以看到安装AD RMS时,创建的三个数据库。

clip_image053clip_image054

1.1.4 在DCServer上

任务:

? 创建带有电子邮件的域用户帐户

步骤:

1. 打开活动目录用户和计算机管理工具,右击ess.com域,点击“新建”à“组织单位”。

2. 在出现的新建对象-组织单位对话框,输入“销售部”,点击“确定”。

clip_image055clip_image056

3. 右击“销售部”,点击“新建”à“用户”。

4. 在出现的新建用户对话框,输入姓名“张三”和用户登录名“zhangS”,点击“下一步”。

clip_image057clip_image058

5. 在出现的新建对象-用户对话框,输入密码和确认密码,点击“下一步”,完成新用户的创建。

6. 双击张三用户帐户,在出现的张三属性对话框,输入电子邮件的地址zhangs@ess.com。

clip_image059clip_image060

7. 以同样的方法在销售部创建“李四”帐户,设置电子邮件的地址为lisi@ess.com。

8. 也可以同时指定多个用户帐户的电子邮件地址。同时选定多个用户,点击“属性”。

clip_image061clip_image062

9. 在出现的多个项目属性对话框,选中“电子邮件”,输入%username%@ess.com,点击“确定”。其中%username%是参数,会自动使用用户的登录名替代。

clip_image063

1.1.5 在Vista上测试

任务:

? 张三使用AD RMS保护文档,授权李四只能读取,不能打印和拷贝。

? 李四登录验证文档保护。

步骤:

1. 以域用户帐户“张三”在Vista上登录。

2. 打开Word 2007创建word文档。

clip_image064clip_image065

3. 点击clip_image066à“准备”à“权限限制”à“限制访问”。

4. 在出现的选择服务对话框,选择“使用Microsoft Windows帐户”,点击“确定”。

clip_image067clip_image068

5. 在出现的连接到RMSServer.ess.com的对话框,输入zhangs@ess.com和密码,点击“确定”。

6. 出现正在验证您的登录信息以打开受限权限内容。

clip_image069clip_image070

7. 在出现的权限对话框,选中“限制对此文档的权限”, 点击“clip_image071

8. 在出现的选择用户和组对话框,输入“lisi”点击“检查名称”,点击“确定”。

clip_image072clip_image073

9. 点击“其他选项”。

10. 可以看到,能够设置文件到期日期,是否允许打印,是否允许复制,安装图示设置,不选择打印和复制,点击“确定”。

clip_image074clip_image075

11. 可以看到文件出现限制访问的提示。

12. 将文件保存到e:\zhangs文件夹目录下。

clip_image076clip_image077

13. 点击“开始”à“关机”,在出现的关闭Windows对话框,选择“注销”,点击“确定”。

14. 按Ctrl+Alt+Insert,点击“切花用户”。

clip_image078clip_image079

15. 点击“其他用户”。

16. 输入ess\lisi和密码,点击“clip_image080”登录。

clip_image081clip_image082

17. 打开E:\zhangs文件夹下的“张三的文档.docx”,在出现的连接到RMSServer.ess.com对话框,输入lisi@ess.com和密码

18. 出现对话框,提示“此文档的权限当前已被限制,Microsoft Office必须连接到https://rmsserver.ess.com:443/_wmcs/licensing验证您的凭据并下载权限。”

clip_image083clip_image084

19. 出现“正在检查您的凭据以使用受限打开内容”对话框。

20. 可以看到该文件是受限访问,点击“查看权限”。

clip_image085clip_image086

21. 在出现的我的权限对话框,可以看到只有查看的权限,点击“确定”。

22. 选中一段文字,右击“可以看到不能复制,粘贴”。

clip_image087clip_image088

23. 点击clip_image089发现不能“保存”、“另存为”和“打印”。

24. 按PrintScrn,也不能打印屏幕。

clip_image090

1.1.6 在RMSServer查看

在RMSServer上,已域管理员登录,点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

点击“报告”à“统计信息报告”,可以看到经过验证的总用户帐户2,经过验证的域用户帐户2.

clip_image091

 

titel2

123

system

system3

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/110215.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 浅谈@RequestMapping @ResponseBody 和 @RequestBody 注解的用法与区别

    浅谈@RequestMapping @ResponseBody 和 @RequestBody 注解的用法与区别博主说:首先,大家在使用SSM框架进行web开发的时候,经常会在Ctrl层遇到@RequestMapping、@ResponseBody以及@RequestBody这三个参数,博主就以自己在项目开发中总结的一些知识点浅谈一下三者之间微妙的关系。1.@RequestMapping国际惯例先介绍什么是@RequestMapping,@RequestMapping是一个用来处理请求地址映射的注解,可用

  • OpenCV-Python (Sobel算子)[通俗易懂]

    OpenCV-Python (Sobel算子)[通俗易懂]Sobel算子Sobel算子的基本概念Sobel算子是一个主要用于边缘检测的离散微分算子(discretedifferentiationoperator)。它结合了高斯平滑和微分求导,用来计算图像灰度函数的近似梯度。在图像的任意一点使用此算子,都将会产生对应的梯度矢量或是其法矢量。原型Sobel算子依然是一种过滤器,只是其是带有方向的。在OpenCV-Pyt…

  • SchedulerFactoryBean初始化监听

    SchedulerFactoryBean初始化监听SchedulerFactoryBean初始化监听今天碰到一个问题,使用的是Quartz动态控制定时器的运行,功能已经完善,但是每次上线定时项目的时候,总要重启,一重启,所有定时任务自动就停止了,就会跟数据库对应的定时器状态不一致,在网上找了半天,找到了关于SchedulerFactoryBean初始化监听的东西,网上的文章大部分是SchedulerFactoryBean初始化解析,全部去研究…

  • pycharm怎么快速注释_pycharm怎么全部注释

    pycharm怎么快速注释_pycharm怎么全部注释Pycharm如何快速注释一行功能快捷键注释一行“ctrl+/”取消该行注释“ctrl+/”(同上)

  • 火星坐标系统

    火星坐标系统

  • oracle分页查询解释

    oracle分页查询解释select*fromt_userorderbyuser_id;——————————————–分页的必须参数–当前页–每页几条数据–一共多少页–总记录数————对于分页查询而言,最终需要两个参数(一个是开始条数,一个是结束条数)———select*from(SELEC…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号