1. 全栈程序员必看首页

Windows Server 2008 部署权限管理RMS

全栈程序员-站长 未分类 阅读 63

Windows Server 2008 部署权限管理RMS

1.1 实战:部署权限管理

试验目的:

在单域环境中部署活动目录权限管理服务,实现文档的保护。

试验环境:

clip_image001

? DCServer安装Windows Server 2008企业版,是ess.com的域控制器,安装企业CA。

? RMSServer安装Windows Server 2008企业版,是域ess.com中的计算机,安装活动目录权限管理服务。

? SQL Server安装了Windows Server 2003企业版,是域ess.com中的计算机,安装了SQL 2005。

? Vista安装作公司文员办公的计算机Windows Server 2008企业版,是ess.com域中的计算机,安装了Office 2007。

1.1.1 在DCServer上的配置

任务:

? 安装企业CA,可以为RMSServer颁发计算机证书

? 创建一个要用作 AD RMS 服务帐户,即没有额外权限的域用户帐户。

步骤:

1. 打开服务器管理器,点击“添加角色”。

2. 在出现的开始之前对话框,点击“下一步”。

clip_image002clip_image003

3. 在出现的选择服务器角色对话框,选中“Active Directory证书服务”,点击“下一步”。

4. 在出现的Active Directory证书服务简介对话框,点击“下一步”。

clip_image004clip_image005

5. 在出现的选择角色服务对话框,选择“证书颁发机构”,“选择证书颁发机构Web注册”,在出现的对话框,点击“添加必须的角色服务”,选中“联机响应程序”,点击“下一步”。

6. 在出现的指定安装类型对话框,选择“企业”,点击“下一步”。

clip_image006clip_image007

7. 在出现的指定CA类型对话框,选择“根CA”,点击“下一步”。

8. 在出现的设置私钥对话框,选择“创建私钥”,点击“下一步”。

clip_image008clip_image009

9. 在出现的为CA配置加密对话框,保持默认设置,点击“下一步”。

10. 在出现的配置CA名称对话框,保持默认名称,点击“下一步”。

clip_image010clip_image011

11. 在出现的设置有效期,指定5年,点击“下一步”。

12. 在出现的配置证书数据库对话框,保持默认路径,点击“下一步”。

clip_image012clip_image013

13. 在出现的Web服务器(IIS)对话框,点击“下一步”。

14. 在出现的选择角色服务对话框,保持默认选择,点击“下一步”

clip_image014clip_image015

15. 在出现的确认选择对话框,点击“安装”。

16. 在出现的安装结果对话框,点击“关闭”,完成安装。

clip_image016clip_image017

17. 打开Active Directory用户和计算机管理工具,右击“users”,点击“新建”à“用户”。

18. 在出现的新建对象—用户对话框,输入用户名,用户登录名,点击“下一步”。

clip_image018clip_image019

19. 在出现的新建对象—用户对话框,输入用户的密码,选中“密码永不过期”,点击“下一步”。

20. 在出现的新建对象—用户对话框,点击“完成”。

clip_image020clip_image021

1.1.2 在RMSServer上的配置

任务:

? 申请服务器证书

? 安装活动目录权限服务角色

步骤:

1. 以域管理员的身份登录RMSServer,点击“开始”à“运行”,输入gpupdate /force刷新组策略。

2. 点击“开始”à“运行”,输入MMC,点击“确定”,打开微软管理控制台。

3. 点击“文件”à“添加/删除管理单元”。

clip_image022clip_image023

4. 在出现的添加删除管理单元对话框,选中“证书”,点击“添加”。

5. 在出现的证书管理单元,选择“计算机用户”,点击“下一步”。

clip_image024clip_image025

6. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

7. 右击“个人”,点击“所有任务”à“申请新证书”。

clip_image026clip_image027

8. 在出现的证书注册对话框,点击“下一步”。

9. 在出现的证书注册对话框,选中“计算机”,点击“下一步”。

clip_image028clip_image029

10. 在出现的证书注册对话框,点击“完成”,完成证书申请。

11. 打开服务器管理器,点击“添加角色”。

clip_image030clip_image031

12. 在出现的开始之前对话框,点击“下一步”。

13. 在出现的选择服务器角色对话框,选中“Active Directory Rights Management Services”,在出现的对话框,点击“添加必须的角色服务”,点击“下一步”

clip_image032clip_image033

14. 在出现的Active Directory Rights Management Services对话框,点击“下一步”。

15. 在出现的选择角色服务对话框,选中“Active Directory 权限管理服务”,点击“下一步”。

clip_image034clip_image035

16. 在出现的创建或加入AD RMS群集对话框,选择“创建AD RMSServer群集”,点击“下一步”。

17. 在出现的选择配置数据库对话框,选择“使用其他数据库服务器”,点击“选择”,输入安装SQL 2005的服务器,选择默认数据实例,点击“验证”,点击“下一步”。

clip_image036clip_image037

18. 在出现的指定服务帐户对话框,点击“指定”,输入在域中创建的RMS用户帐户和密码,点击“确定”。

19. 在出现的配置AD RMS群集键存储对话框,选择“使用AD RMS集中管理的密钥存储”,点击“下一步”。

clip_image038clip_image039

20. 在出现的指定AD RMS群集密钥密码对话框,输入密码和确认密码,点击“下一步”。

21. 在出现的指定AD RMS群集网站对话框,选择“默认网站”,点击“下一步”。

clip_image040clip_image041

22. 在出现的指定群集地址对话框,选择“使用SSL加密的连接”,输入该服务器的完全限定域名RMSServer.ess.com,端口保持默认的443,点击“验证”,点击“下一步”。

23. 在出现的选择SSL加密的服务器身份验证证书对话框,选择刚才申请的服务器证书,点击“下一步”。

clip_image042clip_image043

24. 在出现的命名服务器许可证书对话框,输入名称,点击“下一步”。

25. 在出现的注册AD RMS服务连接点对话框,选择“立即注册AD RMS服务”,点击“下一步”。

clip_image044clip_image045

26. 在出现的Web服务器(IIS)对话框,点击“下一步”。

27. 在出现的选择角色服务对话框,保持默认选项,点击“下一步”。

clip_image046clip_image047

28. 在出现的确认安装选择对话框,点击“安装”。

29. 在出现的安装结果对话框,点击“关闭”,完成AD RMS的安装。

clip_image048clip_image049

30. 点击“开始”à“管理工具”à“Active Directory Rights Management Services”,如图提示失败。您需要重新登录,才能获得AD RMS的管理权限。

31. 注销当前用户,再次以域管理员登录。

clip_image050clip_image051

32. 点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

clip_image052

1.1.3 在SQL 2005查看创建的数据库

在SQL2005上,点击“开始”à“程序”à“Microsoft SQL Server 2005”à“SQL Server Management Studio”,打开SQL Server管理工具,身份验证选择“Windows身份验证”,点击“连接”。

可以看到安装AD RMS时,创建的三个数据库。

clip_image053clip_image054

1.1.4 在DCServer上

任务:

? 创建带有电子邮件的域用户帐户

步骤:

1. 打开活动目录用户和计算机管理工具,右击ess.com域,点击“新建”à“组织单位”。

2. 在出现的新建对象-组织单位对话框,输入“销售部”,点击“确定”。

clip_image055clip_image056

3. 右击“销售部”,点击“新建”à“用户”。

4. 在出现的新建用户对话框,输入姓名“张三”和用户登录名“zhangS”,点击“下一步”。

clip_image057clip_image058

5. 在出现的新建对象-用户对话框,输入密码和确认密码,点击“下一步”,完成新用户的创建。

6. 双击张三用户帐户,在出现的张三属性对话框,输入电子邮件的地址zhangs@ess.com。

clip_image059clip_image060

7. 以同样的方法在销售部创建“李四”帐户,设置电子邮件的地址为lisi@ess.com。

8. 也可以同时指定多个用户帐户的电子邮件地址。同时选定多个用户,点击“属性”。

clip_image061clip_image062

9. 在出现的多个项目属性对话框,选中“电子邮件”,输入%username%@ess.com,点击“确定”。其中%username%是参数,会自动使用用户的登录名替代。

clip_image063

1.1.5 在Vista上测试

任务:

? 张三使用AD RMS保护文档,授权李四只能读取,不能打印和拷贝。

? 李四登录验证文档保护。

步骤:

1. 以域用户帐户“张三”在Vista上登录。

2. 打开Word 2007创建word文档。

clip_image064clip_image065

3. 点击clip_image066à“准备”à“权限限制”à“限制访问”。

4. 在出现的选择服务对话框,选择“使用Microsoft Windows帐户”,点击“确定”。

clip_image067clip_image068

5. 在出现的连接到RMSServer.ess.com的对话框,输入zhangs@ess.com和密码,点击“确定”。

6. 出现正在验证您的登录信息以打开受限权限内容。

clip_image069clip_image070

7. 在出现的权限对话框,选中“限制对此文档的权限”, 点击“clip_image071

8. 在出现的选择用户和组对话框,输入“lisi”点击“检查名称”,点击“确定”。

clip_image072clip_image073

9. 点击“其他选项”。

10. 可以看到,能够设置文件到期日期,是否允许打印,是否允许复制,安装图示设置,不选择打印和复制,点击“确定”。

clip_image074clip_image075

11. 可以看到文件出现限制访问的提示。

12. 将文件保存到e:\zhangs文件夹目录下。

clip_image076clip_image077

13. 点击“开始”à“关机”,在出现的关闭Windows对话框,选择“注销”,点击“确定”。

14. 按Ctrl+Alt+Insert,点击“切花用户”。

clip_image078clip_image079

15. 点击“其他用户”。

16. 输入ess\lisi和密码,点击“clip_image080”登录。

clip_image081clip_image082

17. 打开E:\zhangs文件夹下的“张三的文档.docx”,在出现的连接到RMSServer.ess.com对话框,输入lisi@ess.com和密码

18. 出现对话框,提示“此文档的权限当前已被限制,Microsoft Office必须连接到https://rmsserver.ess.com:443/_wmcs/licensing验证您的凭据并下载权限。”

clip_image083clip_image084

19. 出现“正在检查您的凭据以使用受限打开内容”对话框。

20. 可以看到该文件是受限访问,点击“查看权限”。

clip_image085clip_image086

21. 在出现的我的权限对话框,可以看到只有查看的权限,点击“确定”。

22. 选中一段文字,右击“可以看到不能复制,粘贴”。

clip_image087clip_image088

23. 点击clip_image089发现不能“保存”、“另存为”和“打印”。

24. 按PrintScrn,也不能打印屏幕。

clip_image090

1.1.6 在RMSServer查看

在RMSServer上,已域管理员登录,点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

点击“报告”à“统计信息报告”,可以看到经过验证的总用户帐户2,经过验证的域用户帐户2.

clip_image091

 

titel2

123

system

system3

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/110215.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • mini usb接口图片_linux查看接口速率

    mini usb接口图片_linux查看接口速率

    mini usb接口图片_linux查看接口速率华硕X450V笔记本更换intelAX200无线网卡@TOC下面内容以更换AX200为主要内容,还涉及无线网卡接口(minipcie和m.2/ngff),网线,路由器,无线网卡天线,AX200驱动(包括刷Killer驱动的问题,不建议刷!!!,没什么卵用)等与网卡性能相关的内容。目前使用情况是:有5G爽,信号强,连接速度高,稳定不掉线,网速快,有蓝牙爽歪歪。笔记本是2013年买的,老款了。换了三星860EVO500G,光驱改放机械,内存加了4G,成8G双通道,电池换了一次,又要换了。现在5Gw

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月6日
    5
  • Java中&、|、&&、||详解

    Java中&、|、&&、||详解

    Java中&、|、&&、||详解1、Java中&叫做按位与,&&叫做短路与,它们的区别是:&既是位运算符又是逻辑运算符,&的两侧可以是int,也可以是boolean表达式,当&两侧是int时,要先把运算符两侧的数转化为二进制数再进行运算,而短路与(&&)的两侧要求必须是布尔表达式。举例如下:12&5的值是多少?答:12转成二进制数是1100(前四…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月7日
    22
  • Pytest(13)命令行参数–tb的使用「建议收藏」

    Pytest(13)命令行参数–tb的使用「建议收藏」

    Pytest(13)命令行参数–tb的使用「建议收藏」前言pytest使用命令行执行用例的时候,有些用例执行失败的时候,屏幕上会出现一大堆的报错内容,不方便快速查看是哪些用例失败。–tb=style参数可以设置报错的时候回溯打印内容,可以设置参

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月29日
    6
  • 程序员面临的困难和挑战_突破困境的故事

    程序员面临的困难和挑战_突破困境的故事

    程序员面临的困难和挑战_突破困境的故事偶然在网上看到这样一个故事:John和Bill一起到山中探险,忽然他们发现一只老虎正深情的望着他们,John撒腿就要跑,Bill却迅速的从背包里拿出一双跑鞋穿在脚上,John看到后气急败坏的对说Bill“你穿什么鞋也跑不过老虎的”Bill同情的看了他一眼,回答说“我干吗要和老虎比,我只要跑过你就够了。”大笑以后不免想起John的境遇是不是有点象中国的程序员呢?我个人习惯把软件从业人员分为初级程

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月11日
    4
  • C语言求最大公约数和最小公倍数(思路清晰+拓展)[通俗易懂]

    C语言求最大公约数和最小公倍数(思路清晰+拓展)[通俗易懂]

    C语言求最大公约数和最小公倍数(思路清晰+拓展)[通俗易懂]最大公约数的求法首先了解它的一般求法(欧几里得算法):假设存在两个数A和B,假如A%B的结果不为0,那么A和B的最大公约数是B与A%B的最大公约数,一直往下计算,直到后者为0,此时的最大公约数为A’(注意不是A而是A’)。就比如上边的例子,当A%B==0的时候,最大公约数就是B了,这个A’就代表B。最大公约数的代码:(基于C++实现的函数)intgcd(inta,intb){ in…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月16日
    53
  • c++实现skipList「建议收藏」

    c++实现skipList「建议收藏」

    c++实现skipList「建议收藏」SkipList是一种随机化的数据结构,基于并联的链表,其效率可比拟于二叉查找树(对于大多数操作需要O(logn)平均时间)。基本上,跳跃列表是对有序的链表增加上附加的前进链接,增加是以随机化的方式进行的,所以在列表中的查找可以快速的跳过部分列表(因此得名)。所有操作都以对数随机化的时间进行。SkipList可以很好解决有序链表查找特定值的困难。跳表是平衡树的一种替代的数…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号