Windows Server 2008 部署权限管理RMS

Windows Server 2008 部署权限管理RMS

1.1 实战:部署权限管理

试验目的:

在单域环境中部署活动目录权限管理服务,实现文档的保护。

试验环境:

clip_image001

? DCServer安装Windows Server 2008企业版,是ess.com的域控制器,安装企业CA。

? RMSServer安装Windows Server 2008企业版,是域ess.com中的计算机,安装活动目录权限管理服务。

? SQL Server安装了Windows Server 2003企业版,是域ess.com中的计算机,安装了SQL 2005。

? Vista安装作公司文员办公的计算机Windows Server 2008企业版,是ess.com域中的计算机,安装了Office 2007。

1.1.1 在DCServer上的配置

任务:

? 安装企业CA,可以为RMSServer颁发计算机证书

? 创建一个要用作 AD RMS 服务帐户,即没有额外权限的域用户帐户。

步骤:

1. 打开服务器管理器,点击“添加角色”。

2. 在出现的开始之前对话框,点击“下一步”。

clip_image002clip_image003

3. 在出现的选择服务器角色对话框,选中“Active Directory证书服务”,点击“下一步”。

4. 在出现的Active Directory证书服务简介对话框,点击“下一步”。

clip_image004clip_image005

5. 在出现的选择角色服务对话框,选择“证书颁发机构”,“选择证书颁发机构Web注册”,在出现的对话框,点击“添加必须的角色服务”,选中“联机响应程序”,点击“下一步”。

6. 在出现的指定安装类型对话框,选择“企业”,点击“下一步”。

clip_image006clip_image007

7. 在出现的指定CA类型对话框,选择“根CA”,点击“下一步”。

8. 在出现的设置私钥对话框,选择“创建私钥”,点击“下一步”。

clip_image008clip_image009

9. 在出现的为CA配置加密对话框,保持默认设置,点击“下一步”。

10. 在出现的配置CA名称对话框,保持默认名称,点击“下一步”。

clip_image010clip_image011

11. 在出现的设置有效期,指定5年,点击“下一步”。

12. 在出现的配置证书数据库对话框,保持默认路径,点击“下一步”。

clip_image012clip_image013

13. 在出现的Web服务器(IIS)对话框,点击“下一步”。

14. 在出现的选择角色服务对话框,保持默认选择,点击“下一步”

clip_image014clip_image015

15. 在出现的确认选择对话框,点击“安装”。

16. 在出现的安装结果对话框,点击“关闭”,完成安装。

clip_image016clip_image017

17. 打开Active Directory用户和计算机管理工具,右击“users”,点击“新建”à“用户”。

18. 在出现的新建对象—用户对话框,输入用户名,用户登录名,点击“下一步”。

clip_image018clip_image019

19. 在出现的新建对象—用户对话框,输入用户的密码,选中“密码永不过期”,点击“下一步”。

20. 在出现的新建对象—用户对话框,点击“完成”。

clip_image020clip_image021

1.1.2 在RMSServer上的配置

任务:

? 申请服务器证书

? 安装活动目录权限服务角色

步骤:

1. 以域管理员的身份登录RMSServer,点击“开始”à“运行”,输入gpupdate /force刷新组策略。

2. 点击“开始”à“运行”,输入MMC,点击“确定”,打开微软管理控制台。

3. 点击“文件”à“添加/删除管理单元”。

clip_image022clip_image023

4. 在出现的添加删除管理单元对话框,选中“证书”,点击“添加”。

5. 在出现的证书管理单元,选择“计算机用户”,点击“下一步”。

clip_image024clip_image025

6. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

7. 右击“个人”,点击“所有任务”à“申请新证书”。

clip_image026clip_image027

8. 在出现的证书注册对话框,点击“下一步”。

9. 在出现的证书注册对话框,选中“计算机”,点击“下一步”。

clip_image028clip_image029

10. 在出现的证书注册对话框,点击“完成”,完成证书申请。

11. 打开服务器管理器,点击“添加角色”。

clip_image030clip_image031

12. 在出现的开始之前对话框,点击“下一步”。

13. 在出现的选择服务器角色对话框,选中“Active Directory Rights Management Services”,在出现的对话框,点击“添加必须的角色服务”,点击“下一步”

clip_image032clip_image033

14. 在出现的Active Directory Rights Management Services对话框,点击“下一步”。

15. 在出现的选择角色服务对话框,选中“Active Directory 权限管理服务”,点击“下一步”。

clip_image034clip_image035

16. 在出现的创建或加入AD RMS群集对话框,选择“创建AD RMSServer群集”,点击“下一步”。

17. 在出现的选择配置数据库对话框,选择“使用其他数据库服务器”,点击“选择”,输入安装SQL 2005的服务器,选择默认数据实例,点击“验证”,点击“下一步”。

clip_image036clip_image037

18. 在出现的指定服务帐户对话框,点击“指定”,输入在域中创建的RMS用户帐户和密码,点击“确定”。

19. 在出现的配置AD RMS群集键存储对话框,选择“使用AD RMS集中管理的密钥存储”,点击“下一步”。

clip_image038clip_image039

20. 在出现的指定AD RMS群集密钥密码对话框,输入密码和确认密码,点击“下一步”。

21. 在出现的指定AD RMS群集网站对话框,选择“默认网站”,点击“下一步”。

clip_image040clip_image041

22. 在出现的指定群集地址对话框,选择“使用SSL加密的连接”,输入该服务器的完全限定域名RMSServer.ess.com,端口保持默认的443,点击“验证”,点击“下一步”。

23. 在出现的选择SSL加密的服务器身份验证证书对话框,选择刚才申请的服务器证书,点击“下一步”。

clip_image042clip_image043

24. 在出现的命名服务器许可证书对话框,输入名称,点击“下一步”。

25. 在出现的注册AD RMS服务连接点对话框,选择“立即注册AD RMS服务”,点击“下一步”。

clip_image044clip_image045

26. 在出现的Web服务器(IIS)对话框,点击“下一步”。

27. 在出现的选择角色服务对话框,保持默认选项,点击“下一步”。

clip_image046clip_image047

28. 在出现的确认安装选择对话框,点击“安装”。

29. 在出现的安装结果对话框,点击“关闭”,完成AD RMS的安装。

clip_image048clip_image049

30. 点击“开始”à“管理工具”à“Active Directory Rights Management Services”,如图提示失败。您需要重新登录,才能获得AD RMS的管理权限。

31. 注销当前用户,再次以域管理员登录。

clip_image050clip_image051

32. 点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

clip_image052

1.1.3 在SQL 2005查看创建的数据库

在SQL2005上,点击“开始”à“程序”à“Microsoft SQL Server 2005”à“SQL Server Management Studio”,打开SQL Server管理工具,身份验证选择“Windows身份验证”,点击“连接”。

可以看到安装AD RMS时,创建的三个数据库。

clip_image053clip_image054

1.1.4 在DCServer上

任务:

? 创建带有电子邮件的域用户帐户

步骤:

1. 打开活动目录用户和计算机管理工具,右击ess.com域,点击“新建”à“组织单位”。

2. 在出现的新建对象-组织单位对话框,输入“销售部”,点击“确定”。

clip_image055clip_image056

3. 右击“销售部”,点击“新建”à“用户”。

4. 在出现的新建用户对话框,输入姓名“张三”和用户登录名“zhangS”,点击“下一步”。

clip_image057clip_image058

5. 在出现的新建对象-用户对话框,输入密码和确认密码,点击“下一步”,完成新用户的创建。

6. 双击张三用户帐户,在出现的张三属性对话框,输入电子邮件的地址zhangs@ess.com。

clip_image059clip_image060

7. 以同样的方法在销售部创建“李四”帐户,设置电子邮件的地址为lisi@ess.com。

8. 也可以同时指定多个用户帐户的电子邮件地址。同时选定多个用户,点击“属性”。

clip_image061clip_image062

9. 在出现的多个项目属性对话框,选中“电子邮件”,输入%username%@ess.com,点击“确定”。其中%username%是参数,会自动使用用户的登录名替代。

clip_image063

1.1.5 在Vista上测试

任务:

? 张三使用AD RMS保护文档,授权李四只能读取,不能打印和拷贝。

? 李四登录验证文档保护。

步骤:

1. 以域用户帐户“张三”在Vista上登录。

2. 打开Word 2007创建word文档。

clip_image064clip_image065

3. 点击clip_image066à“准备”à“权限限制”à“限制访问”。

4. 在出现的选择服务对话框,选择“使用Microsoft Windows帐户”,点击“确定”。

clip_image067clip_image068

5. 在出现的连接到RMSServer.ess.com的对话框,输入zhangs@ess.com和密码,点击“确定”。

6. 出现正在验证您的登录信息以打开受限权限内容。

clip_image069clip_image070

7. 在出现的权限对话框,选中“限制对此文档的权限”, 点击“clip_image071

8. 在出现的选择用户和组对话框,输入“lisi”点击“检查名称”,点击“确定”。

clip_image072clip_image073

9. 点击“其他选项”。

10. 可以看到,能够设置文件到期日期,是否允许打印,是否允许复制,安装图示设置,不选择打印和复制,点击“确定”。

clip_image074clip_image075

11. 可以看到文件出现限制访问的提示。

12. 将文件保存到e:\zhangs文件夹目录下。

clip_image076clip_image077

13. 点击“开始”à“关机”,在出现的关闭Windows对话框,选择“注销”,点击“确定”。

14. 按Ctrl+Alt+Insert,点击“切花用户”。

clip_image078clip_image079

15. 点击“其他用户”。

16. 输入ess\lisi和密码,点击“clip_image080”登录。

clip_image081clip_image082

17. 打开E:\zhangs文件夹下的“张三的文档.docx”,在出现的连接到RMSServer.ess.com对话框,输入lisi@ess.com和密码

18. 出现对话框,提示“此文档的权限当前已被限制,Microsoft Office必须连接到https://rmsserver.ess.com:443/_wmcs/licensing验证您的凭据并下载权限。”

clip_image083clip_image084

19. 出现“正在检查您的凭据以使用受限打开内容”对话框。

20. 可以看到该文件是受限访问,点击“查看权限”。

clip_image085clip_image086

21. 在出现的我的权限对话框,可以看到只有查看的权限,点击“确定”。

22. 选中一段文字,右击“可以看到不能复制,粘贴”。

clip_image087clip_image088

23. 点击clip_image089发现不能“保存”、“另存为”和“打印”。

24. 按PrintScrn,也不能打印屏幕。

clip_image090

1.1.6 在RMSServer查看

在RMSServer上,已域管理员登录,点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

点击“报告”à“统计信息报告”,可以看到经过验证的总用户帐户2,经过验证的域用户帐户2.

clip_image091

 

titel2

123

system

system3

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/110215.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • Celer Network月报 202107

    Celer Network月报 202107Celer技术研发更新 cBridgev1开发完成,主网上线,运行良好 cBridgev2开始研发,新增智能费率与流动性调节功能 Layer2.finance测试网成功运行,完成所有相关问题修复与功能改进 正在进行多项Layer2.finance的策略开发工作 SGN主网技术支持,现已有10个验证节点上线 Celer社区建设及市场活动社区动态更新本月重点事件Layer2.financev1.0版本测…

  • 安装Ubuntu 21.04后要做的事「建议收藏」

    安装Ubuntu 21.04后要做的事「建议收藏」Ubuntu19.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化。1.删除libreofficelibreoffice虽然是开源的,但是Java写出来的office执行效率实在不敢恭维,装完系统后果断删掉sudoapt-getremovelibreoffice-common2.删除Amazo…

  • Java Double转Bigdecimal丢失精度原因学习

    Java Double转Bigdecimal丢失精度原因学习记录学习Double转Bigdecimal丢失精度的原因注意事项:不能直接使用Bigdecimal的构造函数传double进行转换,部分数值会丢失精度,因为计算机是二进制的Double无法精确的储存一些小数位,0.1的double数据存储的值实际上并不真的等于0.1如该方式将0.1转换为Bigdecimal得到的结果是0.1000000000000000055511151231257827021181583404541015625这是为什么呢,以往只是知道结论知道不能这么用,也大概知道是因为do

  • 【Python_环境配置】Pycharm创建虚拟环境

    【Python_环境配置】Pycharm创建虚拟环境问题由来从github下载的模型程序,所适包的版本不同,导致Pycharm中包混乱、版本冲突。 为每个程序单独创建虚拟环境,使得特定程序只能访问虚拟环境中的包,从而保持全局解释器的干净整洁。创建虚拟环境File-Settings-PythonInterpreter-设置图标,后续设置如下:Pycharm之创建虚拟环境在特定虚拟环境中安装包1、选择下方Terminal2、利用cd进入项目的Scripts文件夹3、输入activate4、利用pip命…

    2022年10月30日
  • Parallel ForEach For 多线程并行计算使用注意

    Parallel ForEach For 多线程并行计算使用注意之前用DataTable进行遍历,出现索引超出范围问题,因为List<T>也只支持单线程,改用ConcurrentBag解决问题。在ParallelForEach/For外的变量要避免同时操作同一个变量造成数据不一致的情况。List<T>转为ConcurrentBagConcurrentBag<T>concT=newC…

  • Ubuntu卸载CUDA_ubuntu怎么卸载已经安装的软件

    Ubuntu卸载CUDA_ubuntu怎么卸载已经安装的软件1.暴力卸载sudoapt-getpurgenvidia*sudoapt-getautoremovesudoapt-getautoclean2.主动卸载sudo/usr/local/cuda-8.0/bin/uninstall_cuda_8.0.pl

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号