Windows Server 2008 之 AD RMS 详细部署步骤
http://yinkui.blog.51cto.com/
http://blog.winos.cn/kingkui/
Posted by 尹揆
活动目录权利管理服务(AD RMS-Windows Server Active Directory Rights Management
Services)是一种信息保护技术,与 AD RMS 激活的应用一起保障数字信息不受未授权的使
用。内容拥有者可以确切定义接收者如何使用这些信息,如谁可以打开、修改、打印、转发
或使用邮件或文件进行其他活动。公司可以创建自定义使用权利模版,如只可以直接用于如
财务报告、产品说明、顾客数据以及电子邮件信息等信息的”机密-只读”模版。
AD RMS 内建于 Windows Server 2008 系统,相对于 2003 下的 RMS 有了较大的改进与提升,
例如:不需要单独下载即可安装、不再需要连接到 Microsoft 去进行登记等等。
AD RMS 服务器和客户端系统处理过程,第一步:开始发行用户许可申请 AD RMS 内容许可。
一旦有个用户通过 RMS 服务器已经发出一份账户证书,用户可以保护内容。这使文档的 RMS
保护变得简单;RMS 特点是内置到微软的应用产品,例如微软 office word 和微软 office Excel。
RMS 服务器绑定的权利的信息内容和加密内容,以防止未经授权的访问。当用户试图查看
或以其他方式使用受保护文档时,RMS 服务器发出声响,并检查用户的权限,发出解密和
使用许可。
在 Windows Server 2008 之前,一个外部用户需要进入 RMS 保护的内容必须有一个本地用户
帐户。在简化外部帐户管理后,这已经不再需要。
在安装之前的准备工作当然是不能少的,域环境的支持、在为 RMS 准备一个账户给其管理员
的权限,由于部署的时候特别的简单,下面就不用文字标明了,大家看图吧!
