2008R2Win7管理二十六ADRMS客户端使用及侦错
预计我以后都没太多时间专研新技术和写文啦,尽量挤时间吧,有一篇放一篇吧,呵呵
本篇介绍在win7客户端使用adrms来进行权限管理和侦错,在使用客户端的过程中居然也出错了,rms貌似不是一般的麻烦.
首先看看RMS管理控制台的一些简要功能介绍.

在rms主机上右键-属性,如果在安装的时候没有选择scp注册的同学选哦在这里单击更改scp来注册域中的scp

在使用adems客户端之前请将http和https的网站加入到客户端的本地或者可信站点中

在客户端win7上用test账户登录,创建一个word文档,

单击准备=限制权限-限制访问,
输入一个test的账户

开始配置

验证内容

验证完毕居然出现这个,单击使用windows账户吧

出现意外错误.```````````未知错误.

有点崩溃,这问题不知道咋发生的,都是干净安装的,甚至fw啥都关闭了还是不行,后来在事件中找到如下的一条信息
Active Directory Rights Management Services (AD RMS)无法查询 Active Directory 域服务(AD DS)。
参数引用
上下文: Pipeline[CertificationPipeline._GetPrincipalIdentifier]
RequestId: {072a21b5-531e-4a81-b4c2-32fe62809198}.7:1
principal: id=S-1-5-21-3304846223-2016067979-822783393-500
desiredIdentifier: primarymail
result: null
Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException
Message: 在 Active Directory 中找不到条目: id=S-1-5-21-3304846223-2016067979-822783393-500。
Context: CertificationPipeline._GetPrincipalIdentifier
principal: id=S-1-5-21-3304846223-2016067979-822783393-500
desiredIdentifier: primarymail
result: null
看参数貌似是缺少对象,貌似要mail属性,有个primarymail
那么好吧,我们给使用rms的客户端的电子邮件属性手动添加一个mail地址,因为目前我们的本系列还没有mail服务器出现,先手动试试瞒天过海吧.

Test1账户同样如实操作

添加电子邮件属性完毕,再次重复如上的操作,居然成了,完美出现限制窗口,吼吼,兴奋,单击限制对此文档的权限,读取,和更改设置上就OK了
其实默认的是创建者拥有所有权限,我们需要设置的只是其他使用者的权限.
高级里面可以看到自身是完全控制的,以及可以设置其他复制和打印等权限.

设置完毕,有个限制访问提示啦

保存到C盘

换个test1账户登录,然后打开啊c盘的这个文件,提示账户密码

无法打开,要求验证,单击确定

出现更改有权限的用户来打开或者是发邮件要权限

至此本实验终于是完成了.高级应用及群集不再赘述,加入群集需要使用sql作为rms的数据载体,和需要安装的时候输入的加入群集密码来加入群集.
赘述,加入群集需要使用sql作为rms的数据载体,和需要安装的时候输入的加入群集密码来加入群集.