在windows2003 中，有RMS的存在，但是需要另外下載，在WINDOWS2008中這一服務被微軟件進行了改進和提升，被稱之為 AD RMS（Active Directory Rights Management Services）活動目錄權限管理服務，相對于2003下的RMS有了較大的改進與提升，例如：不需要單獨下載即可安裝、不再需要連接到Microsoft去進行登記等等，這個服務是一個相對比較復雜的服務，我們需要花費一定的時間才能比較好的了解和使用它。 一、ADRMS系統的作用： －?保護敏感信息。如WORD文檔、電子郵件客戶端和行業應用程序等。應用程序可以啟用 ADRMS，以幫助保護敏感信息。用戶可以定義打開、修改、打印、轉發該對象的人員。組織可以創建自定義的使用策略模板（如"機密 - 只讀"），這些模板可直接應用于上述對象。 －?永久性保護。ADRMS 可以增強現有的基于外圍的安全解決方案（如防火墻和訪問控制列表 (ACL)），通過在文檔本身內部鎖定使用權限、控制如何使用信息（即使在目標收件人打開信息后）來更好地保護信息。 －?靈活且可自定義的技術。獨立軟件供應商 (ISV) 和開發人員可以使用啟用了 AD RMS 的任何應用程序或啟用其他服務器，與 AD RMS 結合使用來幫助保護敏感信息。啟用 ISV 的目的是為了將信息保護集成到基于服務器的解決方案（如文檔和記錄管理、電子郵件網關和存檔系統、自動工作流以及內容檢查）中。 二、布署ADRMS服務器. 在Windows Server 2008中，ADRMS所起的作用，簡單來說就是保證文檔等內容在共享使用過程中的安全。使文檔內容能夠在正確的時間，被正確的人以正確的方式使用,本文以實驗的方式重點闡述ADRMS權限策略模板的創建和部署。 1.ADRMS安裝環境要求 硬件最低要求 軟件要求 2.測試環境 ADRMS 系統并不是一個單純的服務，它包括以下四種角色： (1).用于身份驗證的域控制器、 (2).基于 Windows Server? 2008 的ADRMS服務器、 (3).數據庫服務器、 (4).AD RMS 客戶端（本測試環境使用已經安裝了office2007的windows2008客戶端） 可將數據庫與ADRMS放在同一服務器上。 3.測試需求： 要求在192.168.196.69上搭建ADRMS服務器，完成AD RMS權限策略模板的創建和部署。 4.安裝ADRMS服務器： (1).在域成員機(196.69)上安裝ADRMS服務器(要使用屬于本地administrators組的域成員登錄該計算機，此例中直接使用域管理員) 由于安裝該服務必須有web和asp.net以及消息服務的支持，在安裝時會自動添加所需服務。 (2).選擇相應組件 － Active Directory Rights Management Services:是一項必需的角色服務，用于安裝發布和使用受權限保護的內容所用的 AD RMS 組件。 － 聯合身份驗證支持:聯合身份驗證支持角色服務是一項可選的角色服務，允許聯合身份借助 Active Directory 聯合身份驗證服務來使用受權限保護的內容。（此例中不選） (3).配置數據庫： 可選擇域中其它計算機為指定數據庫服務器，如選擇使用windows內部數據庫，則無法創建ADRMS群集，在測試環境下選擇該項即可，如需使用多個服務器創建群集則指定專用的數據庫服務器。 (4).指定一個標準域賬戶以管理ADRMS服務 (5).選擇密鑰存儲方式并設置密碼。 (6)選擇群集地址，這里使用未加密聯接，如果有證書服務器的情況下使用HTTPS(輸入的域名必須為dns可以解析的名稱) (7).選擇注冊服務連接點，下一步后開始安裝。 (8).安裝完成后，可從管理工具中找到ADRMS管理工具來進行管理操作。 至此ADRMS安裝操作完成。 三、創建權限策略模板 (1).在ADRMS服務器上創建一個共享文件夾adrmstemp,設置域用戶jzt.com/user對其共享和ntfs權限均為修改。 (2).在ADRMS管理器左邊選擇”權限策略模板”--右鍵屬性--勾上啟用導出--輸入adrmstemp所在位置的UNC路徑 (3).選擇創建分布式權限策略模板--添加--輸入相關信息 (4).選擇添加輸入users@jzt.com,并設置給該組查看權限，則該組可對任何使用本權限模板創建的文檔有查看權限。 至此，權限策略模板創建完成。 四.配置ADRMS客戶端,為受權限保護的內容創建文件夾 (1).以管理員身份登錄ADRMS客戶機，新建名為adrmsdoc的文件夾，并設置權限為允許jzt.com\user修改 (2).在ADRMS客戶機上以user身份登錄并修改注冊表 a.展開HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM項，如果DRM不存在，則需手工創建. b.選擇 DRM，單擊"編輯"，指向"新建"，單擊"可擴充字符串值"，然后鍵入 AdminTemplatePath c.雙擊 AdminTemplatePath 注冊表值并在"值數據"框中鍵入 %UserProfile%\AppData\Microsoft\DRM\Templates--"確定"。 (3).驗證C:\Users\nhollida\AppData\Microsoft\DRM\Templates\ 是否有效,如果無效，請創建相應的文件夾。 從\\win2k82\adrmstemp目錄下將模板文件復制到新創建的目錄下。 ? (4).創建一個office2007文檔，選擇準備--限制權限—jzt.com cc (5).選擇限制對此文檔權限，輸入要限制的用戶名稱，及設置的權限，修改后，只有指定用戶才能對文檔進行相應操作，在文檔上方可看到限制訪問選項. 至此，我們成功使用ADRMS服務器將權限策略模板應用于 Microsoft Word 2007 文檔。



? ? ?本文轉自ttzztt 51CTO博客，原文鏈接：http://blog.51cto.com/tianzt/165988，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的WINDOWS 2008 AD权限管理服务(ADRMS)完全攻略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。