Windows Server 2008 部署权限管理RMS

1.1 实战:部署权限管理

试验目的:

在单域环境中部署活动目录权限管理服务,实现文档的保护。

试验环境:

clip_image001

? DCServer安装Windows Server 2008企业版,是ess.com的域控制器,安装企业CA。

? RMSServer安装Windows Server 2008企业版,是域ess.com中的计算机,安装活动目录权限管理服务。

? SQL Server安装了Windows Server 2003企业版,是域ess.com中的计算机,安装了SQL 2005。

? Vista安装作公司文员办公的计算机Windows Server 2008企业版,是ess.com域中的计算机,安装了Office 2007。

1.1.1 在DCServer上的配置

任务:

? 安装企业CA,可以为RMSServer颁发计算机证书

? 创建一个要用作 AD RMS 服务帐户,即没有额外权限的域用户帐户。

步骤:

1. 打开服务器管理器,点击“添加角色”。

2. 在出现的开始之前对话框,点击“下一步”。

clip_image002clip_image003

3. 在出现的选择服务器角色对话框,选中“Active Directory证书服务”,点击“下一步”。

4. 在出现的Active Directory证书服务简介对话框,点击“下一步”。

clip_image004clip_image005

5. 在出现的选择角色服务对话框,选择“证书颁发机构”,“选择证书颁发机构Web注册”,在出现的对话框,点击“添加必须的角色服务”,选中“联机响应程序”,点击“下一步”。

6. 在出现的指定安装类型对话框,选择“企业”,点击“下一步”。

clip_image006clip_image007

7. 在出现的指定CA类型对话框,选择“根CA”,点击“下一步”。

8. 在出现的设置私钥对话框,选择“创建私钥”,点击“下一步”。

clip_image008clip_image009

9. 在出现的为CA配置加密对话框,保持默认设置,点击“下一步”。

10. 在出现的配置CA名称对话框,保持默认名称,点击“下一步”。

clip_image010clip_image011

11. 在出现的设置有效期,指定5年,点击“下一步”。

12. 在出现的配置证书数据库对话框,保持默认路径,点击“下一步”。

clip_image012clip_image013

13. 在出现的Web服务器(IIS)对话框,点击“下一步”。

14. 在出现的选择角色服务对话框,保持默认选择,点击“下一步”

clip_image014clip_image015

15. 在出现的确认选择对话框,点击“安装”。

16. 在出现的安装结果对话框,点击“关闭”,完成安装。

clip_image016clip_image017

17. 打开Active Directory用户和计算机管理工具,右击“users”,点击“新建”à“用户”。

18. 在出现的新建对象—用户对话框,输入用户名,用户登录名,点击“下一步”。

clip_image018clip_image019

19. 在出现的新建对象—用户对话框,输入用户的密码,选中“密码永不过期”,点击“下一步”。

20. 在出现的新建对象—用户对话框,点击“完成”。

clip_image020clip_image021

1.1.2 在RMSServer上的配置

任务:

? 申请服务器证书

? 安装活动目录权限服务角色

步骤:

1. 以域管理员的身份登录RMSServer,点击“开始”à“运行”,输入gpupdate /force刷新组策略。

2. 点击“开始”à“运行”,输入MMC,点击“确定”,打开微软管理控制台。

3. 点击“文件”à“添加/删除管理单元”。

clip_image022clip_image023

4. 在出现的添加删除管理单元对话框,选中“证书”,点击“添加”。

5. 在出现的证书管理单元,选择“计算机用户”,点击“下一步”。

clip_image024clip_image025

6. 在出现的选择计算机对话框,选择“本地计算机”,点击“完成”。

7. 右击“个人”,点击“所有任务”à“申请新证书”。

clip_image026clip_image027

8. 在出现的证书注册对话框,点击“下一步”。

9. 在出现的证书注册对话框,选中“计算机”,点击“下一步”。

clip_image028clip_image029

10. 在出现的证书注册对话框,点击“完成”,完成证书申请。

11. 打开服务器管理器,点击“添加角色”。

clip_image030clip_image031

12. 在出现的开始之前对话框,点击“下一步”。

13. 在出现的选择服务器角色对话框,选中“Active Directory Rights Management Services”,在出现的对话框,点击“添加必须的角色服务”,点击“下一步”

clip_image032clip_image033

14. 在出现的Active Directory Rights Management Services对话框,点击“下一步”。

15. 在出现的选择角色服务对话框,选中“Active Directory 权限管理服务”,点击“下一步”。

clip_image034clip_image035

16. 在出现的创建或加入AD RMS群集对话框,选择“创建AD RMSServer群集”,点击“下一步”。

17. 在出现的选择配置数据库对话框,选择“使用其他数据库服务器”,点击“选择”,输入安装SQL 2005的服务器,选择默认数据实例,点击“验证”,点击“下一步”。

clip_image036clip_image037

18. 在出现的指定服务帐户对话框,点击“指定”,输入在域中创建的RMS用户帐户和密码,点击“确定”。

19. 在出现的配置AD RMS群集键存储对话框,选择“使用AD RMS集中管理的密钥存储”,点击“下一步”。

clip_image038clip_image039

20. 在出现的指定AD RMS群集密钥密码对话框,输入密码和确认密码,点击“下一步”。

21. 在出现的指定AD RMS群集网站对话框,选择“默认网站”,点击“下一步”。

clip_image040clip_image041

22. 在出现的指定群集地址对话框,选择“使用SSL加密的连接”,输入该服务器的完全限定域名RMSServer.ess.com,端口保持默认的443,点击“验证”,点击“下一步”。

23. 在出现的选择SSL加密的服务器身份验证证书对话框,选择刚才申请的服务器证书,点击“下一步”。

clip_image042clip_image043

24. 在出现的命名服务器许可证书对话框,输入名称,点击“下一步”。

25. 在出现的注册AD RMS服务连接点对话框,选择“立即注册AD RMS服务”,点击“下一步”。

clip_image044clip_image045

26. 在出现的Web服务器(IIS)对话框,点击“下一步”。

27. 在出现的选择角色服务对话框,保持默认选项,点击“下一步”。

clip_image046clip_image047

28. 在出现的确认安装选择对话框,点击“安装”。

29. 在出现的安装结果对话框,点击“关闭”,完成AD RMS的安装。

clip_image048clip_image049

30. 点击“开始”à“管理工具”à“Active Directory Rights Management Services”,如图提示失败。您需要重新登录,才能获得AD RMS的管理权限。

31. 注销当前用户,再次以域管理员登录。

clip_image050clip_image051

32. 点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

clip_image052

1.1.3 在SQL 2005查看创建的数据库

在SQL2005上,点击“开始”à“程序”à“Microsoft SQL Server 2005”à“SQL Server Management Studio”,打开SQL Server管理工具,身份验证选择“Windows身份验证”,点击“连接”。

可以看到安装AD RMS时,创建的三个数据库。

clip_image053clip_image054

1.1.4 在DCServer上

任务:

? 创建带有电子邮件的域用户帐户

步骤:

1. 打开活动目录用户和计算机管理工具,右击ess.com域,点击“新建”à“组织单位”。

2. 在出现的新建对象-组织单位对话框,输入“销售部”,点击“确定”。

clip_image055clip_image056

3. 右击“销售部”,点击“新建”à“用户”。

4. 在出现的新建用户对话框,输入姓名“张三”和用户登录名“zhangS”,点击“下一步”。

clip_image057clip_image058

5. 在出现的新建对象-用户对话框,输入密码和确认密码,点击“下一步”,完成新用户的创建。

6. 双击张三用户帐户,在出现的张三属性对话框,输入电子邮件的地址zhangs@ess.com。

clip_image059clip_image060

7. 以同样的方法在销售部创建“李四”帐户,设置电子邮件的地址为lisi@ess.com。

8. 也可以同时指定多个用户帐户的电子邮件地址。同时选定多个用户,点击“属性”。

clip_image061clip_image062

9. 在出现的多个项目属性对话框,选中“电子邮件”,输入%username%@ess.com,点击“确定”。其中%username%是参数,会自动使用用户的登录名替代。

clip_image063

1.1.5 在Vista上测试

任务:

? 张三使用AD RMS保护文档,授权李四只能读取,不能打印和拷贝。

? 李四登录验证文档保护。

步骤:

1. 以域用户帐户“张三”在Vista上登录。

2. 打开Word 2007创建word文档。

clip_image064clip_image065

3. 点击clip_image066à“准备”à“权限限制”à“限制访问”。

4. 在出现的选择服务对话框,选择“使用Microsoft Windows帐户”,点击“确定”。

clip_image067clip_image068

5. 在出现的连接到RMSServer.ess.com的对话框,输入zhangs@ess.com和密码,点击“确定”。

6. 出现正在验证您的登录信息以打开受限权限内容。

clip_image069clip_image070

7. 在出现的权限对话框,选中“限制对此文档的权限”, 点击“clip_image071

8. 在出现的选择用户和组对话框,输入“lisi”点击“检查名称”,点击“确定”。

clip_image072clip_image073

9. 点击“其他选项”。

10. 可以看到,能够设置文件到期日期,是否允许打印,是否允许复制,安装图示设置,不选择打印和复制,点击“确定”。

clip_image074clip_image075

11. 可以看到文件出现限制访问的提示。

12. 将文件保存到e:\zhangs文件夹目录下。

clip_image076clip_image077

13. 点击“开始”à“关机”,在出现的关闭Windows对话框,选择“注销”,点击“确定”。

14. 按Ctrl+Alt+Insert,点击“切花用户”。

clip_image078clip_image079

15. 点击“其他用户”。

16. 输入ess\lisi和密码,点击“clip_image080”登录。

clip_image081clip_image082

17. 打开E:\zhangs文件夹下的“张三的文档.docx”,在出现的连接到RMSServer.ess.com对话框,输入lisi@ess.com和密码

18. 出现对话框,提示“此文档的权限当前已被限制,Microsoft Office必须连接到https://rmsserver.ess.com:443/_wmcs/licensing验证您的凭据并下载权限。”

clip_image083clip_image084

19. 出现“正在检查您的凭据以使用受限打开内容”对话框。

20. 可以看到该文件是受限访问,点击“查看权限”。

clip_image085clip_image086

21. 在出现的我的权限对话框,可以看到只有查看的权限,点击“确定”。

22. 选中一段文字,右击“可以看到不能复制,粘贴”。

clip_image087clip_image088

23. 点击clip_image089发现不能“保存”、“另存为”和“打印”。

24. 按PrintScrn,也不能打印屏幕。

clip_image090

1.1.6 在RMSServer查看

在RMSServer上,已域管理员登录,点击“开始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

点击“报告”à“统计信息报告”,可以看到经过验证的总用户帐户2,经过验证的域用户帐户2.

clip_image091





本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133935,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/392988.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

编写一个字节数的rtu C语言校验程序,Modbus通信协议中CRC校验的快速C语言算法

Modbus通信协议中CRC校验的快速C语言算法2004年第11期            福 建 电 脑  63Modbus通信协议中CRC校验的快速C语言算法孟开元(西安石油大学计算机学院陕西西安710065)【摘 要】 本文主要讨论了Modbus通信协议的RTU帧格式中常用的错误校验方法,即循环冗…

如何让CloudStack使用KVM创建Windows实例成功识别并挂载数据盘

问题产生背景: 使用CloudStack KVM组合进行资源池纳管工作,通过ISO镜像文件创建了两个模板: RHEL6U3 64位系统以及WindowsServer2008 R2 SP1 64位系统。然后通过模板创建实例,挂载外接存储,实例启动后,通过…

云计算openstack介绍

转载于:https://www.cnblogs.com/WIU1905/p/11107593.html

**加密解密基础、PKI及SSL、创建私有CA**

进程间通信 socket通信 客户端-->请求--> 路由转发 --> 服务端,取出资源 --> 封装为可响应给客户端的请求报文从接收请求端口发出 SSL/TLS协议的实现 OpenSSL OpenSSL程序组件 1234[rootlocalhost CA]# rpm -ql openssl /usr/lib/libcrypto.so.10 //加…

5.3 上午

观看英语课程——《恋练有词》 学习Linux 转载于:https://www.cnblogs.com/bgd140206110/p/6801164.html

mysql索引随记

为什么80%的码农都做不了架构师?>>> 先了解下Btree:https://my.oschina.net/u/3646190/blog/1593094 为什么每个数据项,即索引字段要尽量的小,比如int占4字节,要比bigint8字节少一半? 通过上面…

c语言写桌面程序unity,Unity和iOS原生界面交互示例

注意上面的Main方法中出现的UnityAppController,该类就是作为控制类来实现Unity在iOS上显示的功能,在Main方法中就是将该控制器作为参数传递,即Main方法之后就会进入该类执行。所以这是我们进入到UnityAppController.mm,来查看该类…

浏览器中插入富文本编辑器

常用的富文本编辑器有CKEditor、UEEditor、TinyEditor、KindEditor等、以下以kindeditor编辑器的使用为例。 1.官网下载KindEditor编辑器http://kindeditor.net/down.php, 当前最新版本为4.1.11,解压缩后放入项目的static目录,作为js插件引用…

获取Extjs文本域中的内容

经常在Ext.select()和Ext.query()等问题上纠结,今天终于有了点新认识: 需求,假设我们的页面上有个panel ,其id为clusterstab_edit_details,这个panel的内部有个textarea,这个textarea的name为editDetails_Description,那么我们有多少方法可以…

Asp.NetCoreWebApi - RESTful Api

REST 常用http动词 WebApi 在 Asp.NetCore 中的实现3.1. 创建WebApi项目.3.2. 集成Entity Framework Core操作Mysql 3.2.1. 安装相关的包(为Xxxx.Infrastructure项目安装)3.2.2. 建立Entity和Context3.2.3. ConfigureService中注入EF服务3.2.4. 迁移数据库3.2.5. 数据库迁移结果…

android动画影子效果,Android TV常用动画的效果,View选中变大且有阴影(手机也能用)...

因为电视屏幕比较大,而我们看电视时距离电视有一定距离,这样就需要动画效果比较明显,这个动画就是应用最广泛的,因为很酷,呵呵,你懂得,看了就知道。效果如下图:public class MainAct…

linux 高可用----keepalived+lvs

什么是高可用? HA(high availability)即高可用性;就是在高可用集群中发生单点故障时,能够自动转移资源并切换服务,以保证服务一直在线的机制。 LVS LVS:(linux virtual server&#…

用户配置相关文件

用户配置相关文件小总结 /etc/passwd 记录用户相关的信息 /etc/shadow 密码影子文件 /etc/group 记录用户组相关的信息 /etc/gshadow 密码影子文件(组密码) /etc/passwd 文件中各段的内容 第1段:用户名 第…

华为5c android n风格,华为荣耀畅玩5C的屏幕怎么样

华为荣耀畅玩5C的屏幕怎么样屏幕方面,华为荣耀畅玩5C采用了5.2英寸1080P级别GFF贴合屏幕,塑料边框采用了弧面状的设计,握感比较舒适。华为荣耀畅玩5C采用了双主天线的设计,分别在上下的塑料区域。此外,边框以及后盖的上…

spring解析配置文件(三)

一、从XmlBeanDefinitionReader的registerBeanDefinitions(doc,resource)开始 1 protected int doLoadBeanDefinitions(InputSource inputSource, Resource resource) 2 throws BeanDefinitionStoreException { 3 try { 4 …

使用kibana和elasticsearch日志实时绘制图表

前言: 此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。 估计有些人一看我的标题,以为肯定是 logstash kibana elasticsearch的组合。这三个家伙也确实总是勾搭在一块。 其实logst…

android 网络调试 源代码,Android源代码调试环境搭建

我们在调试Android应用程序的时候,有时候遇到一些莫名其妙的问题,因此我们需要查看Android内部是如何调用的。我们都知道Android是一个伟大的开源项目,因此debug的时候肯定是支持源代码级别调试的。采用源代码调试,一方面有利于发…

如何使用HTTP压缩优化服务器

鉴于互联网上的宽带有限,网络管理人员任何旨在加速接入速度的努力都是有价值的。其中的一个方法就是通过HTTP压缩技术实现接入速度的加速,它通过减少在服务器和客户端之间传输的数据量,显著地提高网站的性能。数据压缩本身并不新鲜。但是&…

OpenGL研究3.0 多边形区域填充

OpenGL研究3.0 多边形区域填充 DionysosLai(906391500qq.com)2014-06-22 所谓多边形区域填充。就是将多边形内部区域,所有已相同色块填充。注意:这里讨论的多边形是简单多边形(即不考虑诸如五角星这样的相交多边形)。简单多边形&a…

ping、网络抖动与丢包

基本概念: ping: PING指一个数据包从用户的设备发送到测速点,然后再立即从测速点返回用户设备的来回时间。也就是俗称的“网络延迟” 一般以毫秒(ms)计算 一般PING在0~100ms都是正常的速度,不会有较为明显的卡顿。 测试…